1.微软为所有美国联邦机构提供免费日志记录功能在一场针对24个组织的中国网络间谍活动曝光六个多月后，微软已向所有使用MicrosoftPurviewAudit的美国联邦机构提供免费日志记录功能，且不限制许可级别。美国网络安全和基础设施安全局(CISA)表示：“微软将在客户账户中自动启用日志，并将默认的日志保留期从90天增加到180天。”“此外，这些数据还将提供新的遥测信息，帮助更多联邦机构满足[行政管理和预算局]M-21-31备忘录规定的日志记录要求。”来源：https://thehackernews.com/2024/02/microsoft-expands-free-logging.htm

美国联邦调查局（FBI）局长克里斯托弗·雷2月29日表示，由于人工智能和其他技术的进步，美国预计今年的选举将面临复杂多变的威胁。雷特意强调人工智能，认为“无论是复杂程度高低的外国黑客都更容易利用它来对选举产生恶意影响”。他指出，美国政府正不断担忧那些难以察觉且能塑造公众舆论的攻击，且这种行为正在加剧。但目前美国并未拿出外国政府直接影响选举结果的成功案例，雷建议FBI在今年分享有关其发现的威胁信息，他声称”作为情报专业人员，我们必须以具体的、基于证据的方式强调威胁，以便我们有效地武装我们的合作伙伴——特别是公众，抵御他们可能面临的各种外国影响行动。“2016年，美国指控俄罗斯特工试图通过窃取和泄

01外卖换电柜造黑客攻击去年小团队接了深圳一家硬件企业的外卖换电柜后台系统和小程序开发项目，不含换电柜硬件设备，2个月轻松到手12万元。此次外卖电瓶车换电柜智能系统项目不包含硬件设备，后台系统基于团队早期一个共享充电宝项目做了二次开发，技术栈是EMQX+SpringBoot+MySQL+Node.js+UniApp，其中微信小程序UI功能和后台计费逻辑都可以复用，

随着全球加密货币规模正在超高速的增长，加密货币的安全存储成为了关键的一环。去年一年，加密货币行业已逐步从2022年的丑闻、市场暴跌中复苏过来，市场热度也逐步回升。与此同时，与加密货币有关的网络犯罪也再度活跃。根据加密货币追踪公司Chainalysis最新发布的《2024年加密货币犯罪报告》，仅勒索软件从受害者处勒索的加密货币价值就超过了10亿美元，2022年为5.67 亿美元。图片来源：Chainalysis《2024年加密货币犯罪报告》据统计，去年有70%的加密诈骗、83%的向伊朗和俄罗斯等受制裁国家的加密支付以及84%的向受特别制裁的个人和公司的加密支付交易均使用了加密货币。在2022-2

近期，网络安全研究人员发现，名为"UAC-0184"的黑客组织利用隐写图像文件传播Remcos远程访问木马(RAT)，受害者是一个在芬兰境内运营的乌克兰实体组织。2023年末，UAC-0184威胁组织被趋势科技的研究人员首次观察到，主要针对乌克兰武装部队发起网络攻击。2024年1月初，Morphisec分析师发现芬兰境内运营的一家乌克兰企业成为了该组织的受害者，这就表明该组织已将目标扩展到乌克兰境外与其战略目标有关联的组织了。出于保密需求，Morphisec暂时不能提供有关受害者的详细信息和其它具体攻击细节。利用图片加载恶意软件“隐写术”是一种有据可查但很少见的网络攻击策略，威胁攻击者通过将恶

网络钓鱼即服务（PhaaS）平台"LabHost"一直在帮助网络犯罪分子攻击北美银行，尤其是加拿大的金融机构，近日的攻击活动明显增加。PhaaS平台向网络犯罪分子提供整套网络钓鱼工具、托管网页的基础设施、电子邮件内容生成和活动概述服务，可按月订购。LabHost并不是一家新的提供商，但在2023年上半年为加拿大银行推出定制网络钓鱼工具包后，其受欢迎程度急剧上升。Fortra在跟踪网络犯罪分子的活动后报告说，LabHost已经超越了之前的PhaaS平台Frappo，LabHost现在成为了针对加拿大银行客户的大多数网络钓鱼攻击背后“助力”。虽然LabHost在2023年10月初曾出现过一次破坏性

摘要北京时间2024年1月3日，Arbitrum上的Radiant协议受到闪贷攻击。黑客对#Radiant协议进行了3次攻击，总共损失了1902枚ETH（价值450万美元）。根本原因是在新的$USDC市场上，放大和利用了“burn”函数中的数学舍入问题，使得黑客可以提取额外的$USDC。MetaTrustLabs对这次攻击进行了深入的研究和分析，揭示了黑客如何利用漏洞发起攻击。《黑客&渗透测试&漏洞教程资源包》https://hnxx.oss-cn-shanghai.aliyuncs.com/official/1703063893467.jpg?t=0.4312036664666179借贷协议

几个月前我遇到了一个客户网站被黑的问题。黑客攻击的部分原因是它会为网站上的各种虚假URL创建用于下载音乐的虚假Google结果。我已经检查并更新了我能想到的所有内容，删除了Wordpress网站上不必要的插件和主题，但当我搜索Google时，我仍然看到这些链接弹出。我一直在仔细检查并将它们单独提交给Google，以便通过网站管理员工具将它们删除，但我必须找到一种方法来堵住漏洞并使其停止。以前有没有人遇到过这个问题并且对他们如何解决它有一个很好的解决方案？提前致谢! 最佳答案 我的网站上也有类似的问题。如果相同，则说明黑客本身并没有提

🏆作者简介，愚公搬代码🏆《头衔》：华为云特约编辑，华为云云享专家，华为开发者专家，华为产品云测专家，CSDN博客专家，CSDN商业化专家，阿里云专家博主，阿里云签约作者，腾讯云优秀博主，腾讯云内容共创官，掘金优秀博主，51CTO博客专家等。🏆《近期荣誉》：2022年度博客之星TOP2，2023年度博客之星TOP2，2022年华为云十佳博主，2023年华为云十佳博主等。🏆《博客内容》：.NET、Java、Python、Go、Node、前端、IOS、Android、鸿蒙、Linux、物联网、网络安全、大数据、人工智能、U3D游戏、小程序等相关领域知识。🏆🎉欢迎👍点赞✍评论⭐收藏文章目录🚀前言🚀一、

 1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。2.网络安全市场一、是市场需求量高；二、则是发展相对成熟入门比较容易。3.所需要的技术水平需要掌握的知识点偏多（举例）：4.国家政策环境对于国家与企业的地位愈发重要，没有网络安全就没有国家安全更有为国效力的正义黑客—红客联盟可见其重视程度。5.网络安全学习路线网络安全（黑客技术）学习路线图需要高清pdf可以留言第一阶段：安全基础网络安全行业与法规Linux操作系统计算机网络HTMLPHPMysqlPython基础到实战掌握第二阶