????本期关键词: 漏洞, 攻击, 黑客, 美国, linux, hack, GPS, 网络, 数据安全, 安全, 注入, SQL, 容器, 扫描, java, 审计。????
1《美国与帮助阿联酋黑客攻击目标的前国安局工作人员达成协议》
(资料来源于网络,作者:BB) 三名曾帮助阿拉伯联合酋长国对包括美国公民在内的世界各地目标进行黑客攻击的美国间谍机构前雇员已同意配合对他们活动的调查。美国司法部(Department of Justice)周二表示,已与瑞安•亚当斯(Ryan Adams)、马克•拜尔(Marc Baier)和丹尼尔•格里克(Daniel Gericke)这三名美国人达成“暂缓起诉协议”。据信,其中至少有两人曾在美国国家安全局(nsa)工作,之后将技能转移到私营部门。
看全文➡️ (⬅️长按复制)
2《蝰蛇招新啦!》
#招新 1 个内容 #网络安全 1 个内容 招新公告你是否想探寻互联网汹涌暗潮中的真相?你是否愿意为了一项事业投入你全部的热忱?你的好奇与热情能否一直贯穿你的将来?如果你做出了肯定的回答我们将很荣幸成为你的伙伴诚挚地邀请你加入蝰蛇安全实验室荐开学指北蝰蛇安全实验室隶属于湖南农业大学信息与智能科学技术学院,成立于2017年,是一个以网络空间安全为主要研究内容的实验室,研究内容包括Web安全、硬件安全、区块链安全等领域。
看全文➡️ (⬅️长按复制)
3《美国GPS系统可能成为网络恐怖分子的攻击目标》
虽然GPS欺骗攻击的严重性深入人心,但其对导航系统的威胁却鲜为人知。攻击对手如何破坏GPS信号?近年来的无人机捕获事件和攻击测试明显表明了GPS漏洞的存在,而GPS的其它应用更令人担忧,如:手机信号塔、证券交易所、电网等关键系统都部分或全部使用GPS精准定时。有针对性的GPS欺骗可导致通信中断、金融交易混乱、电力系统瘫痪等。可以想像,最严重的情况,GPS欺骗攻击者甚至可以操纵信号,让飞机或轮船发生相撞。
看全文➡️ (⬅️长按复制)
4《发展上合组织数字经济:基于数据安全合作的视角》
文│ 中国社会科学院大学俄罗斯东欧中亚学系教授、中国社会科学院俄罗斯东欧中亚研究所研究员 肖斌随着数字信息技术的进步,全球数字经济持续不断地发展,数字购物、数字会议、数字娱乐、数字医疗、远程学习等数字经济形式已逐渐成为人们工作和生活的一部分,人们从来没有像今天这样感受到数字经济所带来的变化。目前,大约有 40% 以上的联合国成员国都制定了发展数字经济的国家战略,15% 以上的成员国出台了国家人工智能战略。
看全文➡️ (⬅️长按复制)
5《上海合作组织信息安全合作的机制建设与挑战》
文│ 华东师范大学哈萨克斯坦研究中心执行主任 王海2021 年 6 月 15 日是上海合作组织(以下简称“上合组织”)成立 20 周年。20 年来,上合组织从为解决边境划界问题的地区性组织发展为具有国际影响力的综合性区域组织。其中,信息安全合作对上合组织区域各国的政治稳定、经济发展和社会安全意义越来越凸显,被置于越来越重要的地位。20 年来,上合组织成员国对信息安全领域合作形成了高度共识,在拓宽合作领域、机制建设等方面获得了多项进展和开创性成果,但也面临多方挑战,需合力应对。
看全文➡️ (⬅️长按复制)
6《CCS 2021 论文录用列表》
The ACM Conferenceon Computer and Communications Security(简称 ACM CCS)是信息安全领域四大顶级学术会议之一, 属于CCF A类会议,行业认可非常高。ACM CCS 2021共收录196篇论文(CCS 2020共录取121篇,录用率为17%;CCS 2019共收录149篇,录用率为16%)。
看全文➡️ (⬅️长按复制)
7《从sql注入到任意文件上传》
复现过程从回显可以明确的看到这是一个报错注入,如果没有回显报错的话,为了查看是否进行了sql语句的拼接可以去查看mysql的log日志,可以通过Navicat的日志功能去查看。在对CMS不是很熟悉的情况下可以通过搜索关键字来定位大概的漏洞位置,customurl成功的引起了我的注意,这是表的名字,经过简单判断,定位到函数位置为/Home/c/HomeController.php中342-355行中,用户传入参数url然后进入到find函数中处理。
看全文➡️ (⬅️长按复制)
8《深入理解CNI(容器网络接口)》