SecurityAffairs网站消息，微软近期发现疑似与伊朗有关联的APT33威胁组织（又名PeachSandstorm、Holmium、Elfin和MagicHound）正在利用FalseFont恶意后门，瞄准全球各国的国防承包商。微软在报告中指出，其研究团队观察到疑似伊朗民族国家行为体 APT33威胁组织目前正试图向为国防工业基地（DIB）部门组织工作的员工，发送一个名为FalseFont的新型恶意后门。据悉，2013年，APT33威胁组织开始活跃在互联网世界中，自2016年年中以来，该组织一直将目标锁定在航空业和与石化生产有关的能源公司，其中大部分攻击目标锁定在了中东，其他一些目标是美

病毒表现gpustat-cpu可以看到root用户将GPU的核心跑满了每个占用都是100%，显存吃了6G多。nvidia-smi不能正常显示GPU被哪些进程占用病毒文件分析在/tmp/.x/目录中总结：amdmemtweak:优化显存时序，提高挖矿效能config.ini:挖矿配置文件doos.pid:挖矿进程的pid号logs:挖矿病毒的输出lognanominer:3.7.7-linux版本的挖矿病毒，这个不能跑python:伪装从python的3.7.7-cuda11-linux版本的挖矿病毒，这个可以跑null:执行Python.cfg文件Python.cfg:病毒运行的关键shell

目录网络安全的基本术语黑客攻击路径终端安全僵尸网络勒索病毒挖矿病毒宏病毒木马的植入0day漏洞流氓/间谍软件网络安全的基本术语网络安全的定义（CIA原则）数据的保密性Confidentiality（对称/非对称秘钥）完整性Integrity（数字证书—证明发送方可信、数字签名—验证数据完整性，是否被篡改）、可用性Availability（能够正常工作/使用—DdoS会影响服务的可用性）网络安全术语漏洞（脆弱性）：漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，攻击者利用这些缺陷能够在未授权的情况下访问或破坏系统0day漏洞：指的是漏洞还没有公开或出现，厂商无法做详细防御规则；如果

让我们来探讨公司在2024年将面临的三大安全挑战：1、数据现代公司每天都会生成和管理海量数据，由于数据是决策和竞争优势的核心，其突然中断或不可用可能会对业务造成严重影响。安全团队应该问自己的一些基本问题包括：我们如何管理和保护数据的保密性、完整性和可用性等方面?我们可以采用哪些策略来保护我们的数据免受网络威胁和滥用?我们如何应对随着数据存储库的扩展而出现的安全挑战?我们如何区分有价值的数据和冗余信息?此外，在数据的结构与业务框架之间经常存在错位，因此，安全团队可能需要与业务部门进行讨论，以澄清我们如何应用数据等问题，这些数据是与谁共享的?谁对此负责?谁负责制定有关数据安全的决策?是信息安全团队

2023年又是全球网络安全威胁形势持续严峻，在叠加了地缘政治、经济竞争的因素后，具有政府/组织背景的APT组织屡屡在网络功空间之中兴风作浪，而各种新兴技术的应用也催生了大量的新型攻击者。当新型攻击者纷至沓来，逐波递进；旧有的威胁者野心勃勃，不断优化攻击方法与策略，全球网络安全形势不可避免地向着更糟糕的方向演进。随着盘踞于暗网深处的勒索软件犹如夜魔般蔓延开来，成为全球企业与组织的噩梦；借助AI，社会工程学攻击越发深入洞察人心，借助“人”这个巨大的安全漏洞轻松绕过安全防护措施；而越来越多的恶意AI大模型，也让发起网络攻击的门槛大大降低，也让大规模网络攻击的实施变得更简单。网络攻击趋利化和专业化是近

导言：近期，.Elbie勒索病毒作为网络威胁的新星，以其狡猾的加密技术和对用户数据的勒索要求引起了广泛关注。本文将深入介绍.Elbie勒索病毒的特征，提供针对被加密文件的数据恢复方法，并探讨预防措施，以最大程度地降低感染风险。如果受感染的数据确实有恢复的价值与必要性，您可添加我们的技术服务号（sjhf91）进行免费咨询获取数据恢复的相关帮助。.[datastore@cyberfear.com].Elbie、.[shonpen@mailfence.com].Elbie勒索病毒介绍.[datastore@cyberfear.com].Elbie、.[shonpen@mailfence.com].E

发现过程因为我有使用conky的习惯，也就是在桌面上会显示cpu和内存的占用情况，由于服务器不止我一个人使用，最近发现好几次我同学的账户下的bash进程占用特别多，问了他之后，他也说他几次都是没有使用过bash相关服务，之前一直以为可能是某个软件bug之类的，这次想着好好查一下排查过程使用top可以看出zhy用户的bash进程cpu和内存占用都非常多，这很不正常于是我搜了一下bash占cpu过多是什么情况，让我发现了这个博客：Ubuntu16.04.06LTS-bash进程占用cpu很高,中了挖矿病毒看了下这篇博客的排查过程，我跟着做了一下，发现非常相似首先，看了一下定时任务，发现确实有个ba

文章目录UEBA，内部威胁CMU-CERT数据集相关文章阅读笔记1.AnalyzingDataGranularityLevelsforInsiderThreatDetectionUsingMachineLearning1.1摘要2.2框架3.3算法2.EnsembleStrategyforInsiderThreatDetectionfromUserActivityLogs2.1摘要2.2框架2.3算法3.Deeplearningforinsiderthreatdetection:Review,challengesandopportunities3.1摘要3.2框架3.3算法4.AnomalyD

题目描述一个局域网内有很多台电脑，分别标注为0~N-1的数字。相连接的电脑距离不一样，所以感染时间不一样，感染时间用t表示。其中网络内一台电脑被病毒感染，求其感染网络内所有的电脑最少需要多长时间。如果最后有电脑不会感染，则返回-1。给定一个数组times表示一台电脑把相邻电脑感染所用的时间。如图：path[i]={i,j,t}表示：电脑i->j，电脑i上的病毒感染j，需要时间t。输入描述432112313412输出描述2用例输入432112313412输出2说明第一个参数：局

⛄一、多无人机协同作业简介0引言多架无人机组成无人机集群可以协同完成任务，是未来无人机的发展方向。组成无人机集群的多架无人机通过机间链路互相通信实现协作，可以迅速准确地执行路径规划、协同侦察、协同感知和协同攻击等复杂任务。为实现无人机集群协作的诱人前景，国内外都积极开展了相关研究工作。美国方面，美国国防预先研究计划局(DARPA)于2015年推出“小精灵”项目，计划研制具备自组织和智能协同能力的无人机蜂群系统。美国防部战略能力办公室(SCO)2014年启动了“无人机蜂群”项目，旨在通过有人机空射“灰山鹑”微型无人机蜂群执行低空态势感知和干扰任务。美国海军研究局(ONR)于2015年公布了“低成