热点资讯
1、德国网络安全负责人因涉嫌”通俄“被解雇
德国内政部长解雇了网络安全负责人Arne Schönbohm,他面临通过行业协会德国网络安全委员会与俄罗斯安全服务机构有联系的指控。
2、《汽车数据处理安全要求》等 14 项网络安全国家标准获批发布
根据国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告( 2022 年第 13 号),全国信息安全标准化技术委员会归口的 14 项国家标准正式发布。
3、巴西逮捕了被认为是 Lapsus$ 团伙成员的嫌疑人
4、31 名嫌疑人因使用无钥匙入侵技术盗取汽车,在欧洲被捕
法国、西班牙和拉脱维亚的警方联合捣毁了一个汽车盗窃团伙,该团伙利用一种欺诈性软件,在不使用物理钥匙的情况下盗窃车辆。此次行动共逮捕包括软件开发者、转售商、汽车盗贼在内的31名犯罪嫌疑人。
5、研究人员发现微软Office 365使用损坏的加密算法来保护邮件
新的研究揭示了Microsoft 365中所谓的安全漏洞,由于使用了损坏的加密算法,该漏洞可能被利用来推断邮件内容。
安全事件
1、微软被曝可能泄露 2.4TB 客户敏感数据
2、澳大利亚零售巨头泄露220万用户数据,并被黑客在线出售
3、俄罗斯对保加利亚发起网络攻击
保加利亚政府机构的基础设施遭到大规模 DDoS 攻击,包括内务部、国防部、司法部、宪法法院等多个政府部门受到严重影响。
4、加密货币平台Mango Markets遭攻击损失超1亿美元,黑客宣布返还6700万
5、西门子工业网络软件漏洞已影响多款产品
西门子Simatic可编程逻辑控制器(PLC)的一个漏洞可被利用,以检索硬编码的全球私人加密密钥并夺取设备的控制权。
一周好文共读
1、2022年全球白帽常用工具排行榜TOP 10
几十年来,攻击方、白帽和安全从业者的工具不断演进,成为网络安全长河中最具技术特色的灯塔,并在一定程度上左右着网络安全产业发展和演进的方向,成为不可或缺的关键要素之一。本文列举了2022年全球白帽常用工具排行榜TOP10,盘点其各自的特性。
2、微信社工攻击防护方案
3、Android逆向分析工具性能对比分析
本文针对国内以及国外知名Android逆向工程工具进行横向评测。本次测试对比是为了呈现incinerator与PNFSofteware出品的JEB以及国内出品GDA在Android逆向工程能力的对比,从而让大家更好更直观的了解相关的详细信息。
省心工具
1、如何使用SharpNamedPipePTH实现令牌模拟
SharpNamedPipePTH是一款基于C#开发的安全工具,该工具可以利用哈希传递技术(Pass-the-Hash)在本地命名管道上进行身份认证,并实现用户令牌模拟。需要注意的是,该工具需要本地管理员权限或SEImpersonate权限。
2、如何使用DeadFinder寻找失效链接
3、SpyCast:一款功能强大的跨平台mDNS枚举工具
SpyCast是一款功能强大的跨平台mDNS枚举工具,该工具支持在主动模式下下递归查询服务,也可以在被动模式下仅侦听多播数据包。因此,广大研究人员可以使用该工具测试mDNS协议和本地网络的安全性。
BTC混币器|ETH混币器|USDT混币器|加密货币混币器|去中心化混币器 - 网址: GoMix.cc - 匿名和安全的加密混合器和去中心化保护隐私平台 .1