作者： 网路游侠

1、漏洞背景 根据微软最新披露的远程代码执行超高危漏洞CVE-2024-38077， CVSS评分高达9.8 ，可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。攻击者无需任何前置条件，无需用户交互（零点击）便可直接获取服务器最高权限，执行任意操作。漏洞影响Windows Server 2000到Windows Server 2025所有版本，这一漏洞存在于Windows远程桌面许可管理...

8月22日，国家安全部微信公众号发文《弱口令，高风险，速修改!》： 生活在数字化时代，网络已成为日常工作学习生活中不可或缺的重要部分，我们在不同的网站注册账号、设置密码，搭建虚拟世界中的私人空间。但如果密码过于简单，如连续数字、电话号码、姓名生日等组合形成的“弱口令”，不仅极易被猜中或破解，还有可能遭到境外黑客攻击，成为网络安全防护中最薄弱的突破口。弱口令的风险不止是造成个人隐私的泄露，更有甚者，...

据公安部网安局消息，近期，一款广受欢迎的网络游戏遭遇了盗窃风波，各种稀有“装备”在虚拟物品交易平台上被低价售卖，对此异常现象，福州警方通过缜密侦查，成功收网一个专门针对网络游戏玩家进行盗窃的黑客犯罪团伙。 近期，某游戏运营公司密集收到关于账号内虚拟物品被盗的投诉，以及国内某第三方虚拟物品交易平台上存在大量低于正常价格出售的游戏装备的举报。接线索后，福州警方迅速开展综合研判，通过缜密侦查，判断这其中...

游戏玩家遭遇“黑手” 神秘“宝物”频频失窃 ...... 近期 一款广受欢迎的网络游戏 遭遇了盗窃风波! 各种稀有“装备” 在虚拟物品交易平台上被低价售卖 对此异常现象 福州警方通过缜密侦查 成功收网 一个专门针对网络游戏玩家进行盗窃的 黑客犯罪团伙！ 近期，某游戏运营公司密集收到关于账号内虚拟物品被盗的投诉以及国内某第三方虚拟物品交易平台上存在大量低于正常价格出售的游戏装备的举报。 接线索后，福...

【#丰田回应黑客窃取240GB客户信息#：影响范围有限】#丰田回应遭黑客入侵# 黑客组织 ZeroSevenGroup 在暗网论坛上发帖，表示成功入侵了一家美国分公司，并窃取了 240GB 的文件，其中包括丰田员工和客户的信息，以及合同和财务信息。 对此，丰田表示：“我们确实遭到攻击并发生数据泄露的情况。不过这个问题的范围有限，并不是系统范围内的问题。目前我们已经联系了受影响的员工和客户，并承诺在...

融媒体记者 傅恒 实习生 郑莙菻 通讯员 陈元元 文/图 “热播剧一手资源，需要的私信我。” “送审版全集在线看！” 还未开播已在网上大肆非法传播，计划掏钱观看新上映的电影也早早有了“免费资源”。你所看见的是独家视频在平台免费播放的“福利”，然而这背后隐藏的是不法“黑手”。 8月8日，福建网安总队牵头联合泉州网安部门，破获一起利用技术手段非法获取某大型视频网站独家授权视频的黑客案件，先后在福建晋江...

在没有卸载office之前，有这个弹窗倒是无伤大雅，因为需要更新，后来我发现他的一系列格式的安装程序都好大，太占内存了故给她删了，但是好像只有如巨硬（微软）官网说的这几个软件 我也是删了这几个，但是今天更新弹窗又出现了，那肯定还有残留。 方法一：设置权限不可访问 打开终端 cd /Library/Application\ Support/Microsoft/MAU2.0 sudo chmod 00...

作者：李志宽 链接：https://www.zhihu.com/question/264285228/answer/2918149096 信息搜集工具 ARL 资产侦察灯塔 https://github.com/TophantTechnology/ARL AsamF 资产收集工具 https://github.com/Kento-Sec/AsamF shuize信息搜集 https://githu...

安全编排自动化响应（SOAR）技术参考架构 近日，工业和信息化部公告（2024年第18号）批准发布了多项行业标准，由中国通信标准化协会提出并归口，安恒信息牵头制定的YD/T 4966-2024《安全编排自动化响应（SOAR）技术参考架构》发布，并将于10月1日正式实施。 随着网络安全建设进程的不断深化，安全保障工作的重心正逐步从建设期向运营期转移，但用户现网环境中部署大量的基于单点工作机制的网络安...

安全出行，安恒护航 “在系统入围阶段，经历了客户方技术总监的严格测试，几乎是一个功能一个功能对，在产品组和现场工程师的共同努力下，顺利通过严苛测试。在项目验收阶段，局领导及分管领导，单独针对桌管产品进行了一次产品培训及演示，局领导对桌管产品很了解，演示结束以后，也是非常满意，领导想要的功能，我们都可以实现，并且演示得很流畅。产品日常使用上也没有遇到大的问题，很稳定。” 某民航单位作为保障航空交通顺...

IT之家 8 月 8 日消息，一个存在了 18 年的漏洞正在被黑客广泛利用，以入侵企业内网，苹果公司已确认 macOS 15 Sequoia 系统将修复这一问题。 图源 Pexels 安全研究人员发现，黑客利用了 Safari、Chrome、Firefox 等浏览器处理 0.0.0.0 IP 地址查询的方式，将这些请求重定向到其他 IP 地址，包括本地服务器“localhost”。通过这种方法，黑...

参考消息网8月6日报道据俄罗斯卫星社网站8月6日报道，中国国家安全部8月6日发文，就日前发生的“微软蓝屏”事件表示，这并非美国第一次因安全软件更新失误而导致严重全球性事故，美国一直沉浸在“全球网络卫士”的虚假人设中，以极不负责任的态度成为全球网络安全的最大威胁。中国的公共服务基本上并未受到此次Windows系统故障的影响，正是因为中国积极推动科技自主创新，确保了公共服务的正常运行。 文章说，近日，...

“网络犯罪分子正更频繁地攻击医院。”俄罗斯《消息报》30日以此为题报道称，专家警告，随着全球医疗部门对数字系统的依赖程度上升，这种危险趋势日益明显。 在俄罗斯，对医疗机构的网络攻击主要是针对商业实验室和为公民提供服务的部门。俄罗斯IT公司“安全代码”专家什米基利洛娃称，医疗领域进入网络攻击前五大行业之列。这通常会导致患者的个人数据泄露，有时攻击还会造成更为严重的问题。例如，2023年，有黑客攻击了...

7月22日至31日，由上海市通信管理局联合市委网信办、上海市经济信息化委、上海市公安局、上海市教委、普陀区政府和长兴岛管委会共同主办的 “铸网2024”网络安全实网攻防上海地区活动暨“磐石行动”上海市工业和信息化领域网络安全实战攻防活动成功举办。 上海市人民政府副秘书长庄木弟致辞 启动仪式上，上海市政府副秘书长庄木弟表示，当前，上海正在加快建设国际经济中心、金融中心、贸易中心、航运中心、科技创新中...

【CNMO科技消息】苹果目前已经发布了iOS 17.6，据外媒报道，其中包含35个关键安全修复程序，可帮助保护用户的手机免受黑客和其他恶意攻击。 据报道，iOS 17.6修复了系统内核的问题，还解决了WebKit的一些问题。苹果没有深入解析具体细节，因为它希望用户能够在黑客圈了解所有漏洞之前进行更新。一旦所有漏洞被曝光，黑客将更容易利用这些漏洞，这对于内核漏洞来说尤其令人担忧。 当然，苹果也确实提...