后爱因斯坦时代,美国家网络防御体系主防系统要如何设计?【阅读原文】
欧盟网络安全局(ENISA)发布了第一份针对运输部门的网络威胁形势报告。【外刊-阅读原文】
在 Pwn2Own 温哥华 2023 的第一天,安全研究人员成功演示了特斯拉 Model 3、Windows 11 和 macOS 零日漏洞利用和漏洞利用链,赢得了 375,000 美元和特斯拉 Model 3。【外刊-阅读原文】
CYE新的《2023年网络安全成熟度报告》通过阐明不同行业、公司规模和国家网络安全的强度来解决这个问题。它强调了哪些行业和国家的网络态势最强大,哪些行业和国家处于落后状态,以及当今网络威胁格局中最普遍的漏洞。【外刊-阅读原文】
韩国社交平台 powderroom.co.kr(自称是该国最大的美容社区)正在泄露一百万用户的私人数据。该平台公开了全名,电话号码,电子邮件,Instagram用户名,甚至家庭住址。研究人员估计,该数据库公开已有一年多的时间。【外刊-阅读原文】
自动化平台可检测、优先排序和修复物联网和嵌入式系统中可利用的漏洞。【外刊-阅读原文】
黑客一直在积极瞄准Adobe ColdFusion中的漏洞,以远程执行代码并破坏服务器,领先的专家敦促用户立即更新到修补的版本。【外刊-阅读原文】
美国网络安全和基础设施安全局(CISA)本周发布了针对多个关键基础设施部门中使用的八个工业控制系统(ICS)中的49个漏洞的公告 - 其中一些尚未修补。【外刊-阅读原文】
英国政府发布了一项新战略,旨在到2030年提高健康和社会护理部门的网络弹性,声称这是建立可持续的,以患者为中心的NHS的关键。【外刊-阅读原文】
总部位于爱尔兰的新鲜农产品跨国公司透露,员工数据在二月份袭击该公司的勒索软件泄露中受到损害。【外刊-阅读原文】
美国证券交易委员会周三指控中国加密货币企业家孙宇晨(Justin Sun)欺诈,并指控包括女演员林赛·罗韩(Lindsay Lohan)和说唱歌手Soulja Boy在内的八位名人非法推广他的加密资产。【外刊-阅读原文】
五名厄瓜多尔记者收到了激活时会爆炸的 U 盘。瓜亚基尔 Ecuavisa 电视台记者 Lenin Artieda 在收到 U 盘后将其插入电脑,这时 U 盘发生了爆炸。记者的手和脸部受到了轻伤,没有其他人受到伤害。【阅读原文】
Mimikatz 的主要原理是在 Windows 系统中用户登录后系统会将身份凭证存储于lsass.exe
进程的内存当中,Mimikatz 通过注入lsass.exe
进程读取进程内存,从中获取对应的明文密码。【阅读原文】
Bugku的PAR模式,渗透测试1,共11个flag,打了很多次,历时四天,最后还是只拿了10个flag(最后一个看wp做出来的)。【阅读原文】
RetDec是一款功能强大的基于LLVM的可重定目标机器代码反编译器,该工具支持的反编译器不限于任何特定的目标体系结构、操作系统或可执行文件格式。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。