- 博客(15)
- 收藏
- 关注
RSS订阅原创 我只想挣个日薪100块,她却想控制我的手机?
缅北“清剿电诈民团”行动应该已经在做总结汇报了吧,前几天央媒发消息称接收了3.1万人,可谓是大快人心,此役之后,柬埔寨、越南甚至全世界面向国内诈骗的大型诈骗团伙,大概率都会偃旗息鼓几年。这两天刚好翻到了几年前记录的一次刷单诈骗追踪,整理一下发出来,不涉及高深技术,大家图一乐,也可以参考,避免以后遇到相似情况造成财产损失。先讲案例,讲完案例后说一下我的想法,准备好,我们发车。以前我总疑惑,漏洞百出的诈骗,是怎么诈骗那么多人的。
2023-12-08 14:29:42
1112
原创 Google Workspace 中的设计缺陷可能让攻击者获得未经授权的访问
网络安全研究人员详细介绍了谷歌工作区的全域授权(DWD)功能中的一个“严重设计缺陷”,威胁行为者可能会利用该缺陷来促进权限升级,并在没有超级管理员权限的情况下获得对工作区API的未经授权访问。这种利用可能导致Gmail中的电子邮件被盗、谷歌硬盘中的数据泄露,或在谷歌工作区API中对目标域中的所有身份采取其他未经授权的行动。因此,对目标GCP项目访问权限较低的潜在威胁参与者可以“创建由不同OAuth作用域组成的大量JSON web令牌(JWT),旨在确定私钥对和author的成功组合。
2023-12-07 13:51:41
540
原创 谷歌推出RETVec-Gmail针对垃圾邮件和恶意电子邮件的新防御措施
矢量化是自然语言处理(NLP)中的一种方法,将单词或短语从词汇表映射到相应的数字表示,以便进行进一步的分析,如情感分析、文本分类和命名实体识别。谷歌推出了一种名为RETVec(弹性和高效文本矢量器的缩写)的新的多语言文本矢量器,以帮助检测Gmail中的垃圾邮件和恶意电子邮件等潜在有害内容。谷歌的Elie Bursztein和Marina Zhang指出:“由于其新颖的架构,RETVec可以开箱即用地处理每种语言和所有UTF-8字符,无需文本预处理,是设备、网络和大规模文本分类部署的理想候选者”。
2023-12-06 17:20:42
791
1
原创 生成式 AI 增强安全运营的 7 种用途
通过分析大量结构化和非结构化数据,例如入侵指标 (IOC)、恶意软件样本和恶意 URL,生成式 AI 可以创建富有洞察力的报告,总结当前威胁态势、新兴趋势和潜在漏洞。例如,有许多用于聚合数据的现有解决方案,例如新闻的 RSS 提要,但实际确定哪些信息有用,哪些信息没有用的问题仍然是一个问题。它还可以将有关威胁参与者数据的报告与有关各种威胁参与者的 TTP 的信息相结合,从而将数据转换为可操作的情报。例如,为模型提供最近发布的新闻报道中的信息,该文章涵盖了新的威胁方案,然后让它生成适合组织及其风险的方案。
2023-12-05 10:54:28
1024
1
原创 针对路由器和物联网设备的新型P2PInfect Botnet MIPS变体
在扫描阶段识别的针对SSH服务器的暴力尝试是使用ELF二进制文件中的常见用户名和密码对进行的。使用的一种值得注意的规避方法是检查是否正在分析它,如果是,则终止它自己,以及尝试禁用Linux核心转储,这些文件是内核在进程崩溃后自动生成的。P2PInfect是一种基于Rust的恶意软件,于2023年7月首次公开,通过利用关键的Lua沙盒逃逸漏洞(CVE-2022-0543,CVSS得分:10.0)进行初始访问,以未修补的Redis实例为目标。
2023-12-05 10:34:03
395
1
原创 伊朗黑客组织利用PLCs攻击美水务部门
该机构表示:“网络威胁行为者的目标是与[供水和废水系统]设施相关的PLC,包括美国一家供水设施的一家已确定的Unitronics PLC”。为了减少此类攻击,CISA建议组织更改Unitronics PLC的默认密码,强制执行多因素身份验证(MFA),断开PLC与互联网的连接,备份任何Unitronics PLC上的逻辑和配置以实现快速恢复,并应用最新更新。攻击者利用弱口令密访问了受影响的设备,即带有人机界面(HMI)的Unitronics Vision Series PLC,并且可以通过互联网公开访问。
2023-12-04 11:54:17
441
原创 开发者注意:在PyPI上的Python包中发现BlazeStealer恶意软件
一组新的恶意Python包悄悄进入Python包索引(PyPI)存储库,其最终目的是从受损的开发人员系统中窃取敏感信息。
2023-11-09 11:25:56
264
1
原创 哈马斯Pro-Hamas黑客团队使用Wiper Malware 新变种攻击以色列
安全团队观察到一个Pro-Hamas黑客团队使用一种名为BiBi-Linux Wiper的基于Linux的新型Wiper 恶意软件针,目标是正在进行的以色列-哈马斯战争中的以色列实体。
2023-10-31 12:22:00
142
1
原创 firefox Burpsuite SSL 超长抓包失败解决办法
在Firefox的地址栏中输入“ about:config ”。 在搜索条目“tls.version.max ”。将值从4更改为3。 值4所表示TLS 1.3,3个代表TLS 1.2。
2023-10-30 10:53:53
71
原创 MAC 管理员权限丢失解决办法
3.打开“磁盘工具”并装载启动卷宗。在系统提示时,输入现在普通用户的密码。看Macinton HD这个盘是装载还是卸载,如果是卸载状态,请执行。4.重新创建管理员账户,打开系统偏好设置-用户与群组,点击原来的普通用户,右侧有个“允许用户管理这台电脑”,5.重新创建管理员账户,打开系统偏好设置-用户与群组,点击原来的普通用户,右侧有个“允许用户管理这台电脑”,4.退出“磁盘工具”,打开“终端”
2023-10-30 10:50:40
827
1
原创 现代网络战的攻防建议
网络战:破坏对方的计算机网络和系统,刺探机密信息,并保证己方网络信息系统的正常运行。可以悄无声息地破坏、瘫痪、控制敌方的军用和民用网络系统,达到不战而屈人之兵。
2023-10-27 10:40:43
239
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人