2020年11月底，FireEye的审查员在内部安全日志审计中发现一条安全警告：一位员工注册了一个新的手机号码接收双因素认证验证码。然而据该员工反馈，这段时间并未在系统中注册新的手机号码，FireEye迅速组织团队开始彻查。2020年12月13日，FireEye发布了关于SolarWinds供应链攻击的通告。通告中表明基础网络管理软件供应商SolarWindsOrion软件更新包中被黑客植入后门，并将其命名为SUNBURST，与之相关的攻击事件被称为UNC2452。一、事件介绍2020年12月14日，美国联邦调查局（FBI）、国家情报局局长办公室（ODNI）与美国国土安全部网络安全、基础设施安

Emotet被认为是目前最普遍、最具破坏性和修复成本最高的恶意软件(1)。它主要通过包含恶意连结或受感染文件的网络钓鱼电子邮件进行传播。一旦受害者下载文件或点击连接，附加的恶意软件就会自动下载到他们的设备上，然后在企业的网络中不断地复制、扩散。尽管由于国际执法和司法当局（1）的推动，它于2021年1月被大规模删除，但Emotet继续蓬勃发展，并以更复杂的技巧传播恶意软件。其中一种策略利用Windows快捷方式檔（.LNK）包含PowerShell命令，用于在受害者的设备上下载Emotet有效payload，我们在上一篇文章上中对此进行了分析。恶意软件作者进行了此调整，以规避Microsoft启

绑定csdn的github时，绑定链接进去无法访问 https://github.com/git-for-windows/git/releases/download/v2.38.1.windows.1/Git-2.38.1-64-bit.exe对等端的证书颁发者不受认可。HTTP严格传输安全（HSTS）：trueHTTP公钥固定：false证书链：-----BEGINCERTIFICATE-----MIICpjCCAY6gAwIBAgIJAIwtL8OJARiKMA0GCSqGSIb3DQEBDAUAMEAxEzARBgoJkiaJk/IsZAEZFgNjb20xFzAVBgoJkiaJk/I

概述ChatGPT是一种基于神经网络的自然语言处理模型，可以生成自然流畅的文本或对话。在钓鱼攻击中，攻击者可以使用ChatGPT生成虚假电子邮件或消息，更好地伪装成受害者所信任的个人或组织，从而获取受害者的个人信息。这种行为对个人和组织的信息安全构成威胁。因此防止ChatGPT被滥用以进行网络钓鱼攻击是非常重要的。在反钓鱼方面，需要ChatGPT有对应文本检测能力，可以用于监控电子邮件和消息，以检测语言模式的异常，并警示用户注意避免钓鱼攻击,并提示用户不要输入任何敏感信息。如果使用ChatGPT文本生成检测的专用工具可以大大提高钓鱼攻击的识别率和准确性，更好地保护用户的信息和隐私。尽管Chat

历史上有名ddos的攻击事件很多，涉及行业包括政治，经济，军事等各个行业，下面列举一下2016年比较有名的几起DDOS事件1.暴雪DDoS攻击LizardSquad组织对暴雪公司战网服务器发起DDoS攻击，包括《星际争霸2》、《魔兽世界》、《暗黑破坏神3》在内的重要游戏作品离线宕机，玩家无法登陆。名为“PoodleCorp”黑客组织也曾针对暴雪发起多次DDoS攻击攻击不仅导致战网服务器离线，平台多款游戏均受到影响，包括《守望先锋》，《魔兽世界》、《暗黑3》以及《炉石传说》等，甚至连主机平台的玩家也遇到了登陆困难的问题。2.珠宝店遭遇25000个摄像头组成的僵尸网络攻击一家普通的珠宝在线销售网站

一、XSS概述1、XSS被称为跨站脚本攻击，由于和CSS重名，所以改为XSS；2、XSS主要基于JavaScript语言完成恶意的攻击行为，因为JavaScript可以非常灵活的操作html、CSS和浏览器3、原理：XSS就是通过利用网页开发时留下的漏洞（由于Web应用程序对用户的输入过滤不足），巧妙的将恶意代码注入到网页中，使用户浏览器加载并执行攻击者制造的恶意代码，以达到攻击的效果。这些恶意代码通常是JavaScript，但实际上也可以包括Java、VBScript、ActiveX、Flash或者普通的HTML4、XSS原理图5、可能受到XSS攻击的位置：只要对用户的输入没有进行严格的过滤

一、14种图像攻击(a)JPEG压缩。质量因子Q分别为10%、30%、50%、70%、90%。(b)高斯噪声。平均μ为0，方差σ分别为0.001、0.005和0.1。(c)椒盐噪音。平均μ为0，方差σ分别为0.001、0.005、0.1。(d)散斑噪声。平均μ为0，方差σ分别为0.01、0.05、0.1。(e)平均滤波。窗口大小分别为3×3、5×5和7×7。(f)中值滤波。窗口大小分别为3×3、5×5和7×7。(g)高斯低通滤波。窗口大小分别为3×3、5×5和7×7。(h)中心修剪，比例为20%和50%。(i)边缘修剪，比例为10%和20%。(j)旋转。旋转角度分别为10°、30°、50°。(

0x01JNDI概述JNDI是JavaNamingandDirectoryInterface（JAVA命名和目录接口）的英文简写，它是为JAVA应用程序提供命名和目录访问服务的API（ApplicationProgramingInterface，应用程序编程接口）简单一点理解就是：JNDI的做法，就是定义一个数据源，与系统外部的资源的引用都可以通过JNDI定义和引用JNDI可访问的现有的目录及服务有：DNS、XNam、Novell目录服务、LDAP(LightweightDirectoryAccessProtocol轻型目录访问协议)、CORBA对象服务、文件系统、WindowsXP/2000

漏洞概述在以太坊中，智能合约能够调用其他外部合约的代码，由于智能合约可以调用外部合约或者发送以太币，这些操作需要合约提交外部的调用，所以这些合约外部的调用就可以被攻击者利用造成攻击劫持，使得被攻击合约在任意位置重新执行，绕过原代码中的限制条件，从而发生重入攻击。重入攻击本质上与编程里的递归调用类似，所以当合约将以太币发送到未知地址时就可能会发生。简单的来说，发生重入攻击漏洞的条件有2个：调用了外部的合约且该合约是不安全的外部合约的函数调用早于状态变量的修改漏洞分析01转账方法由于重入攻击会发送在转账操作时，而Solidity中常用的转账方法为.transfer()，.send()和.gas()

ms12_020(DOS蓝屏攻击)1.主机发现使用nmap扫描发现靶机开启3389端口3389是远程桌面服务端口，ms12_020RDP（远程桌面协议）远程代码执行漏洞2.使用msfcosole进入msf框架使用searchms12_020查看漏洞auxiliary/scanner/rdp/ms12_020_check是辅助探索模块，探测靶机是否存在漏洞auxiliary/dos/windows/rdp/ms_12_020_maxchannelids是辅助攻击模块，来攻击靶机使蓝屏useauxiliary/scanner/rdp/ms12_020_check使用辅助探索模块使用showopti