8月29日，BCS2022特色活动——第九届虎符安全训练营顺利结束。全新升级的“零事故大师班”和“安全人才精英班”课程，聚焦漏洞挖掘、攻防实战、工控安全、车联网、威胁监测、取证鉴定、网安竞赛等方向，近40位讲师结合实战讲授攻防实训技能，600余名学员顺利结业。

 2022年08月31日，360CERT监测发现GitLab发布了GitLab社区版（CE）和企业版（EE）的风险通告，漏洞编号为CVE-2022-2992、CVE-2022-2865、CVE-2022-2572，漏洞等级：严重，漏洞评分：9.9。

[...]

本次目标是获取“ redhook.DA”域中帐户的一个可用凭据。从一个控制内网主机的权限开始，但尚未与目标域控制器处于同一子网中。如下图所示：

阅读： 13 Linux对不同角色的用户进行了权限管控，提权意味着用户获得不允许他使用的权限。  比如可以通过 […]

1 前言 Docker是一个开源的引擎，可以轻松地为任何应用创建一个轻量级的、 可移植的、自给自足的容器。开发 […]

近日，2022年中国网络文明大会在国家会展中心（天津）隆重召开。本届大会以“弘扬时代新风 、建设网络文明”为主题，全力打造网络文明理念宣传平台、经验交流平台、成果展示平台和国际互鉴平台。本次大会由主论坛、网络诚信建设高峰论坛、10场分论坛、新时代中国网络文明建设成果展示和网络文明主题活动组成。

《科创板日报》8月30日讯（记者 张洋洋 黄心怡）8月28日起，一条“某流行企业财务软件0day漏洞或被大规模勒索利用”的消息，在行业内开始流传。

近日，有安全专家发现了一个名为“GO#WEBBFUSCATOR”的新恶意软件活动，该活动依赖网络钓鱼电子邮件、恶意文档和来自詹姆斯韦伯望远镜的空间图像来传播恶意软件。

乌克兰国家警察 (NPU) 关闭了一个网络犯罪集团使用的呼叫中心网络，该网络犯罪集团专注于金融诈骗。

 今天我们来谈谈ARP欺骗的原理以及ARP工具——arpspoof的使用   一：原理分解 1、每台装有tcp […]

理论基础 API它的全称是Application Programming Interface，也叫做应用程序接 […]

Windows 路径概览 0x00 前言 ​ windows 中有多少路径支持，你知道吗？本文就简单讲下对wi […]

 可观测性作为系统高可用的重要保障，已经成为系统建设中不可或缺的一环。然而随着业务逻辑的日益复杂，传统的ELK方案在日志搜集、筛选和分析等方面愈加耗时耗力，而分布式会话跟踪方案虽然基于追踪能力完善了日志的串联，但更聚焦于调用链路，也难以直接应用于高效的业务追踪。

背景 在 全流量入侵检测系统的性能分析中提到”包解析需要高性能”这个需求场景，和 pf […]

据悉，网络犯罪分子从泰国医学科学部窃取了 PII 数据，这些数据包含有关新冠的信息。这些数据在几个暗网市场上出 […]

俄罗斯媒体流媒体平台“START”（start.ru）已证实有关数据泄露影响数百万用户的传言。该平台的管理员称，黑客设法入侵其系统，并从中窃取了 2021 年的数据库，目前现在正在在线分发恶意样本。

巴菲特首次出售比亚迪股票，套现3.68亿港元：持有14年、回报超30倍 8月30日消息，据港交所文件显示，巴菲 […]

印度竞争委员会(CCI)获得德里高等法院的批准，对 WhatsApp 去年发布的引发争议的隐私政策进行调查。这是印度首次开展此类调查，将调查 WhatsApp 与 Meta [...]

攻击者正在针对寻求下载盗版软件的用户进行攻击，由于用户自己知道获取与使用盗版软件是违法的，许多下载盗版软件的用 […]

今天，最高人民法院、最高人民检察院、公安部联合发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》（以下简称《意见》），进一步规范信息网络犯罪案件的办理程序，依法惩治信息网络犯罪，切实保障人民群众合法权益。《意见》自2022年9月1日起施行。

8月29日，工业和信息化部网络安全威胁和漏洞信息共享平台收到报告，畅捷通信息技术股份有限公司T+软件存在远程代码执行的超危安全漏洞。目前，该漏洞已被攻击者利用进行勒索病毒攻击，导致多起服务器因遭受攻击造成数据被加密的事件。

2022年8月30日，国家信息安全漏洞共享平台（CNVD）收录了畅捷通T+软件任意文件上传漏洞（CNVD-20 […]

Cedric Halbronn, Aaron Adams, Alex Plaskett and Catalin […]

Stephanie Benoit Kurtz 表示，以前自己作为一名CISO，曾与一家漏洞管理服务提供商签订了 […]

以上数据来源于各家上市公司半年报披露 ！！本文不构成投资建议，按此操作，风险自负。 声明：本文来自数说安全，版 […]

[...]

HTTP请求走私是一种严重的安全漏洞，攻击者可以利用恶意HTTP请求来绕过安全控制措施并获得未经授权的访问权，然后在目标服务器上执行恶意操作。这款工具的主要目的就是为了帮助广大研究人员在给定的主机上检测HTTP请求走私漏洞。

近日，美国加利福尼亚州（下称“加州”）总检察长罗伯·邦塔（Rob Bonta）在发布会上表示，著名化妆品品牌丝 […]

安全内参8月30日消息，国内多家安全厂商昨日发布预警，称8月28日起，国内某企业财务软件0day漏洞可能遭到大 […]

作者：墨云科技VLab Team [...]

伴随我国各垂直行业数字化转型工作的推进，网络数字化、算力化、智能化将成为产业高质量发展的必然选择，我国SD-W […]

作者：阿布@墨云科技VLab Team 原文链接：https://mp.weixin.qq.com/s/91g9szVMDyXC17u6Vx453A

8月29日，工业和信息化部网络安全威胁和漏洞信息共享平台收到报告，畅捷通信息技术股份有限公司T+软件存在远程代 […]

前情回顾·俄乌冲突之广电媒体篇 俄罗斯知名媒体电台遭黑客攻击：奏响乌克兰国歌 俄罗斯电视台在胜利阅兵日被黑，显 […]

ROP绕过片段简单科普一下，你可以理解成一个可以关闭系统自身内存保护的一段机器指令，这段代码需要我们自己构造， […]

关于印发医疗卫生机构网络安全管理办法的通知 国卫规划发〔2022〕29号 各省、自治区、直辖市及新疆生产建设兵 […]

摘要 新型数据中心作为数字经济的“信息底座”，具有“高技术、高算力、高能效、高安全”的“四高”典型特征。根据国 […]

LyScript插件中提供了三种基本的堆栈操作方法，其中push_stack用于入栈，pop_stack用于出 […]

阅读： 1 一、事件简介 2022年8月29日，发现恶意攻击者借助用友畅捷通T+传播的勒索病毒模块异常活跃（C […]

不知对Bahamut组织的移动端武器还有印象吗？ 令人担忧的事情终究还是发生了：我们发现其有了新变种！ 事件概 […]

宏观结构EXE调用dll文件，dll文件读dat文件并解密dat文件得到第二个dll文件 微观分析 1，样本为 […]

免杀专题文章及工具：https://github.com/TideSec/BypassAntiVirus 免杀 […]

近日，奇安信CERT监测到畅捷通 T+ 远程代码执行漏洞，在特定配置环境下，远程未经身份认证的攻击者可通过特定 […]

作者简介 周加海，最高人民法院研究室副主任；喻海松，最高人民法院研究室刑事处处长；李振华，最高人民法院研究室刑 […]

8月30日，最高人民法院、最高人民检察院、公安部联合发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意 […]

一、以色列网络安全防御的历史沿革 二、地缘政治驱动下的进攻性网络防御策略

恶意文件家族： Sliemerez 威胁类型： 远控木马 简单描述： Sliemerez 是一款使用 […]

阅读： 39 一、漏洞概述 近日，绿盟科技CERT监测到用友畅捷通T+存在任意文件上传漏洞，未经身份认证的远程 […]