全球动态
1. 英国政府下令停用中国监控摄像头,外交部回应
中国政府一贯鼓励中国企业按照市场原则和国际规则、在遵守当地法律的基础上开展对外贸易投资合作。中方坚决反对一些人泛化国家安全概念,无理打压中国企业。我们将继续密切关注有关动向。中国政府也将坚定维护中国企业的正当合法权益。【阅读原文】
2.《工业互联网密码支撑标准体系建设指南》《车联网 (智能网联汽车) 密码支撑标准体系建设指南》正式发布
在工业和信息化部网络安全管理局指导下,工业和信息化部商用密码应用推进标准工作组现正式发布《工业互联网密码支撑标准体系建设指南》《车联网(智能网联汽车)密码支撑标准体系建设指南》。【阅读原文】
3. IBM 报告:网络安全成熟度影响企业间收入增长率,最大差距达 43%
为了更好地了解企业对网络风险和网络安全的看法,IBM 商业价值研究所(IBV)与牛津经济研究院(Oxford Economics)合作,采访了来自 25 个国家、18 个行业的 2300 多名业务、运营、技术、网络风险和网络安全高管。【阅读原文】
4. 英国与韩国完成脱欧后首个独立数据传输协议
英国已经完成脱欧后的第一个独立数据保护决议,这将允许英国在今年年底之前不受限制地将个人数据安全地转移到韩国。【外刊-阅读原文】
5. 缺乏数字信任致近半数客户抛弃供应商
DigiCert 调研结果揭示数字信任是客户忠诚度的主要推动力量,84% 的客户表示会考虑抛弃未能管理好数字信任的供应商。【阅读原文】
6. 网络犯罪猖獗,国际刑警组织截获价值 1.3 亿美元的资产
近日, 国际刑警组织宣布,在一项全球打击网络犯罪的活动中,逮捕近 1000 名嫌疑人并扣押价值 1.3 亿美元的虚拟资产。【外刊-阅读原文】
安全事件
1. 英国警方在全球打击“iSpof”电话欺骗服务中逮捕 142 人
英国警方在一次执法行动中成功摧毁了一个名为 iSpoof 的在线电话号码欺骗服务团伙,并逮捕了 142 名与该行动有关的人员。【外刊-阅读原文】
2. 一团伙假装应聘潜入电商公司安装木马软件,盗取物流信息
今年“双十一”以来,浙江慈溪网警大队接到多家电商公司报警,客户刚在网店下单,随后就接到诈骗电话,引发许多客户不满。慈溪网警对受害网店的电脑进行勘查,发现部分连接打印机的电脑中被植入了不明木马软件。顺线循迹深挖,民警最终确定了犯罪嫌疑人。【阅读原文】
3. “去中心化版 Twitter”Mastodon 曝出严重漏洞
安全研究员 Lenin Alevski 警告说社交媒体平台 Mastodon 的多个实例容易受到系统配置问题的影响。【阅读原文】
4. Docker Hub 存储库隐藏超过 1650 个恶意容器
研究人员发现超过 1600 张公开的 Docker Hub 图像隐藏了恶意行为,包括加密货币矿工、可用作后门的嵌入秘密、DNS 劫持者和网站重定向器。【外刊-阅读原文】
5. Bahamut 网络间谍黑客利用假 VPN 应用程序攻击 Android 用户
一个名为 Bahamut 的网络间谍组织被认为是一场针对性极强的活动的幕后黑手,该活动利用旨在提取敏感信息的恶意应用程序感染 Android 设备的用户。【外刊-阅读原文】
6. 数百万Android设备仍然没有针对 Mali GPU 漏洞的补丁
Arm 的 Mali GPU 驱动程序中有五个中等严重的安全漏洞,尽管该芯片制造商发布了修复程序,但几个月来,这些漏洞在 Android 设备上仍然无法修补。【外刊-阅读原文】
优质文章
1. 从全局变量寻找到 Tomcat 回显方式
对于回显的获取主要是在 ApplicationFilterChain 类的 lastServicedRequest / lastServicedResponse 两个属性,是使用的 ThreadLocal 进行修饰的,并且,在执行请求的过程中,通过反射修改属性值,能够记录下当前线程的 request 对象的值。【阅读原文】
2. 域渗透-横向移动命令总结
域渗透-横向移动命令清单,仅供网络安全从业者学习、参考。【阅读原文】
3. 全面复盘:2022 年 Konni 组织针对东欧和东北亚地区的攻击活动分析
Konni 是 Cisco Talos 于 2017 年披露的一个远控木马,最早的攻击活动开始于 2014 年,主要针对俄罗斯、韩国等地区进行攻击。2018 年,Palo Alto 发现Konni恶意软件与Nokki恶意软件存在部分关联,并观察到 Nokki 恶意软件被东亚 APT 组织 Reaper(又名 APT 37、Group123、Scarcruft)使用。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。