TheHackerNews网站消息，网络安全公司卡巴斯基在其2023年第三季度APT趋势报告中透露，一个名为DoNotTeam的黑客组织与使用名为Firebird的新型基于.NET的后门，针对巴基斯坦和阿富汗发起了网络攻击。据悉，DoNotTeam也被称为APT-C-35、OrigamiElephant和SECTOR02，疑似源自印度，其攻击方式主要是通过鱼叉式网络钓鱼电子邮件和流氓Android应用程序，传播恶意软件。经过对DoNotTeam黑客组织在4月份部署的AgentK11和RTY框架双重攻击序列的研究分析，卡巴斯基表示攻击链被配置成了提供一个名为CSVtyrei的下载程序，该下载程序

目录1.背景介绍2.读者对象3.随书资源4.本书目录5.本书概览6.活动参与方式 1.背景介绍对于企业网络安全建设工作的质量保障，业界普遍遵循PDCA（计划（Plan）、实施（Do）、检查（Check）、处理（Act））的方法论。近年来，网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队，站在恶意攻击者的视角，识别自身网络安全建设过程中的防护短板，检验安全应急预案的有效性并持续优化，为业务发展提供更强的保驾护航能力。扫码了解↑本书是企业进行网络安全对抗演练不可多得的参考书，对攻击队和防守队都适用。本书系统地介绍了安全测试流程的最佳实践和常见误区，围绕KaliL

10月23日消息，安全公司Checkmarx发现，目前有黑客发起了新一波PyPI“山寨”恶意软件包攻击，黑客主要攻击目标是使用阿里云、亚马逊AWS的用户。自今年9月以来，安全公司便监测到有黑客在PyPI官方仓库中“投毒”，上传一系列恶意软件包，这些软件包中的恶意代码不会在用户安装后就自动启动，除非用户在使用软件包时呼起了特定的功能函数，才会触发。▲图源 CheckmarxCheckmarx认为，由于许多安全分析软件只会扫描自动运行的恶意代码，难以查到此类“只能通过特定函数启动恶意代码”的软件包。IT之家从报告中得知，例如PyPI官方仓库中一款名为Telethon2的恶意软件包，实际上是“正牌”

据多家网络安全公司称，利用未修补的IOSXE漏洞遭到黑客攻击的思科设备数量已达到约40,000台。 所利用的漏洞是CVE-2023-20198，这是一个影响IOSXEWeb界面的严重缺陷，未经身份验证的远程攻击者可以利用该漏洞进行权限升级。 思科尚未发布补丁，该公司警告称，该漏洞至少从9月中旬起就已被作为零日漏洞利用。CVE-2023-20198允许威胁行为者在目标设备上创建高权限帐户并完全控制系统。在某些情况下，攻击者被发现提供了一个植入程序，使他们能够执行任意命令。 思科表示，在某些情况下，植入程序是通过跟踪为CVE-2021-1435的较旧缺陷提供的，但以前未知的漏洞也可能被利用，因为该

前言前几天发布了一篇网络安全（黑客）自学没想到收到了许多人的私信想要学习网安黑客技术！却不知道从哪里开始学起！怎么学？如何学？今天给大家分享一下，很多人上来就说想学习黑客，但是连方向都没搞清楚就开始学习，最终也只是会无疾而终！黑客是一个大的概念，里面包含了许多方向，不同的方向需要学习的内容也不一样。算上从学校开始学习，已经在网安这条路上走了10年了，无论是以前在学校做安全研究，还是毕业后在百度、360从事内核安全产品和二进制漏洞攻防对抗，我都深知学习方法的重要性。没有一条好的学习路径和好的学习方法，往往只会事倍功半。网络安全再进一步细分，还可以划分为：网络渗透、逆向分析、漏洞攻击、内核安全、移

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。2.网络安全市场一、是市场需求量高；二、则是发展相对成熟入门比较容易。3.所需要的技术水平需要掌握的知识点偏多（举例）：外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要，没有网络安全就没有国家安全更有为国效力的正义黑客—红客联盟可见其重视程度。5.网络安全学习路线网络安全（黑客技术）学习路线图需要高清pdf可以留言第一阶段：安全基础网络安全行业与法规Linux操作系统计算机网络HTMLP

近日，CISA、FBI和MS-ISAC警告网络管理员立即为其AtlassianConfluence服务器更新安全补丁，以防止网络攻击者中主动利用严重性漏洞CVE-2023-22515。据悉，CVE-2023-22515漏洞是一个关键权限提升漏洞，主要影响Confluence数据中心和服务器8.0.0及更高版本，可在不需要用户交互的低复杂度攻击活动中被远程利用。10月4日，Atlassian在发布安全更新建议客户尽快将其Confluence实例升级到8.3.3或更高版本、8.4.3或更低版本、8.5.2或更低版本，原因就是CVE-2023-22515漏洞已经在野外被利用。对于无法立刻升级的用户，

IT之家 10月20日消息，安全人员Malwarebytes日前发现，一款知名开源密码管理器 KeePass 在谷歌搜索中惊现“网址相同”的“山寨官网”，用户进入这一“山寨官网”后，下载到的是恶意木马。▲图源 Malwarebytes据悉，谷歌目前已经移除了相关山寨KeePass官网，而根据Malwarebytes此前截取的画面显示，当用户在谷歌搜索KeePass时，首先跳出来的反而是山寨官网，接着才是KeePass的官方网站，两个网站界面完全相同，甚至网址也“相同”。▲图源 MalwarebytesIT之家注：DNS一般是使用ASCII字符来显示域名名称，但识别包含非ASCII字符的域名时存

法基的发言人EbbaKalondo在X（前Twitter）上发文称，网络不法分子假冒法基与一些欧洲国家首都城市领导人进行了深度伪造视频通话。据肯尼亚新闻媒体《东非人》（TheEastAfrican）报道，卡隆多还证实，疑似网络犯罪分子与多位欧洲领导人进行了通话。该报道称，黑客在通话过程中使用了深度伪造的视频篡改技术来冒充主席。同时，非洲联盟（AU）在一份声明中说，有人使用伪造的电子邮件地址要求与外国领导人通话。非盟表示"对这些事件感到遗憾"，并重申其官方电子邮件地址以Name@africa-union.org开头，任何其他电子邮件都不是合法的非盟电子邮件地址。非盟还表示，它只会通过驻埃塞俄比亚