近日，SuncorEnergy遭遇了一次网络攻击。其子公司加拿大石油公司Petro-Canada在各地的加油站也受到了影响，导致客户无法使用信用卡或奖励积分付款。SuncorEnergy是全球排名第48的上市公司，也是加拿大最大的合成原油生产商之一，年收入达310亿美元。该公司表示现已采取措施以减轻网络攻击带来的影响，并向有关部门通报了情况。SuncorEnergy称在事件解决之前，该公司与客户和供应商的交易或将受到负面影响。不过目前还没有发现任何证据表明，客户、供应商或员工的数据因此而遭到泄露或滥用。该公司没有提供有关网络安全事件类型的任何细节，以及这是否是影响其系统的勒索软件攻击。加拿大石

近日，MicrosoftSQL服务器遭到攻击，攻击者进入服务器后直接安装了Trigona勒索软件，对所有文件进行了加密。据安全人员调查发现，入侵者是利用破解账户密码进入服务器，攻击了MS-SQL服务器，安装了恶意软件。该恶意软件专门用于收集系统信息，还可以直接更改那些被入侵的帐户配置。此外，入侵者还会配置勒索软件二进制文件，在每次系统重新启动时，通过Windows自动运行密钥自动启动，以确保系统在重新启动后仍处于被加密的状态。该团伙还声称，在加密文件之前，已经窃取到了一些敏感文件，并且表示这些文件将被放到暗网上出售。在拿到赎金前，这个恶意软件会禁用系统针对Windows卷影副本进行恢复、删除的

 0x1事件背景零时科技区块链安全情报平台监控到消息，北京时间2022年5月18日Binance链上FeministMetaverse智能合约遭到智能合约攻击。损失资金价值超过55万美元，零时科技安全团队及时对此安全事件进行分析。 0x2攻击者信息攻击者钱包：0xaaA1634D669dd8aa275BAD6FdF19c7E3B2f1eF50攻击者合约：0x0b8d752252694623766dfb161e1944f233bca10f攻击交易：0xecde3c3742615852abdbd6ec5d75ae982b5c29f810e140e5cd822667d6f7b848FmToken合约

据新闻报道称，恶意黑客正在利用向日葵（Sunlogin）软件的已知漏洞来部署SilverC2框架，以实施后续入侵活动。安全公司AhnLab的安全应急响应中心（ASEC）发布。该中心发现，中国远程桌面控制软件向日葵的安全漏洞已遭到利用，攻击者正借此部署各种恶意载荷。研究人员表示，攻击者首先利用向日葵v11.0.0.33及更早版本中的两个远程代码执行漏洞（CNVD-2022-03672和CNVD-2022-10270），然后借此传播Silver或其他恶意软件。黑客可利用Silver提供的分步功能，窃取账户信息、内部网络横移以及企业内网越界，对用户实施攻击。向日葵是国内知名的远程桌面控制软件，一些企

Kerberosating攻击Kerberosating攻击发生在Kerberos协议的TGS_REP阶段，KDC的TGS服务返回一个由服务Hash加密的ST给客户端。由于该ST是用服务Hash进行加密的，因此客户端在拿到该ST后可以用于本地离线爆破。如果攻击者的密码字典足够强大，则很有可能爆破出SPN链接用户的明文密码。如果该服务在域内被配置为高权限运行，那么攻击者可能接管整个域。整个过程的核心点在于，攻击者和KDC协商ST加密的时候，协商的是使用RC4_HMAC_MD5加密算法。而该加密算法比较容易被破解，因此攻击者能在本地进行离线爆破。Kerberosating攻击过程1）攻击者提供一个

ARP断网攻击系列文章ARP渗透与攻防(一)之ARP原理1.环境准备kali作为ARP攻击机，IP地址：192.168.110.26MAC地址：00:0c:29:fc:66:46win10作为被攻击方，IP地址：192.168.110.12MAC地址：1c:69:7a:a4:cf:92网关（路由器），IP地址：192.168.110.1MAC地址：e4:3a:6e:35:98:00需要注意的时，两台主机需要在同一个局域网，并且网络通畅。pingwww.mashibing.com计算上网的过程示意图：2.ARP断网攻击原理.ARP断网攻击的原理是：向目标主机不断的发送ARP报文，然后将其报文中的

无论你是喜欢、还是厌恶、亦或害怕，以ChatGPT为代表的新兴人工智能（AI）平台，目前正在更加深入地迈向公共领域。它们不仅表现为各种聪明的聊天机器人，而且能够在幕后以多种创新方式被广泛使用。其中，最为典型一种方式是，我们可以使用AI驱动的计算机视觉（computervision，CV），作为单独的一个网络安全的层面，持续协助抵御网络钓鱼攻击。什么是计算机视觉？众所周知，ChatGPT和BingChat等工具会使用庞大的文本数据库，对用户的输入生成类似人类的响应。而计算机视觉虽然在概念上类似于GPT-4等大语言模型，但是它仅在大量的图像数据存储库中，使用到了相似的概念。同时，正如AI聊天机器人

网络知识详解之：网络攻击与安全防护计算机网络相关知识体系详解网络知识详解之：TCP连接原理详解网络知识详解之：HTTP协议基础网络知识详解之：HTTPS通信原理剖析（对称、非对称加密、数字签名、数字证书）网络知识详解之：CA证书制作实战（Nginx数字证书实战）网络知识详解之：网络攻击与安全防护文章目录网络知识详解之：网络攻击与安全防护Session攻击认证和授权Session与认证会话（Session）劫持会话固定（Sessionfixation）Session保持攻击注入攻击SQL注入(SQLInjection)SQL盲注ORM注入XML注入（XMLinjection）代码注入（Codei

CMS下载地址：https://www.jb51.net/codes/303119.html代码审计，篡改cookie登录管理员界面通过信息搜集找到了网站的源码this.location='?r=index，发现登录后台的URL查看源码中登录验证的代码分析：如果cookie中use为空，还是跳回到登录界面，所以user不为空，则跳过验证，实现cookie的篡改通过修改url地址，burp抓包修改cookie成功登录到管理员的后台一、SQL注入获取管理员账号密码1.点开一篇文章，存在get请求参数 2.手工注入无果，使用sqlmap，后跟-p接指定参数，验证是否存在sql注入sqlmap.py-

上周五（6月23日），全球最大的两家航空公司美国航空(AmericanAirlines)和西南航空(SouthwestAirlines)披露了一起数据泄露事件。泄露原因是航空飞行员管理招聘平台PilotCredentials遭遇了黑客入侵。此次攻击事件仅影响到了PilotCredentials的系统，对航空公司的网络或系统并未造成损害或影响。4月30日，黑客入侵了PilotCredentials的系统，窃取了飞行员申请人及飞行员学员招聘过程中提供的个人信息文件。美国航空公司表示，此次事件导致至少5745名飞行员和申请人的数据被泄露，西南航空公司报告的数据泄露总数为3009人。根据美国航空公司的