情报收集

Lazarus组织是一个高度活跃网络威胁行为者，据报告显示可能与朝鲜政府有关，一直在不断改进攻击技术并寻找新的目标和漏洞进行利用。他们以针对软件供应商、金融机构和加密货币交易所的攻击而著名，利用社交工程、钓鱼邮件和恶意软件传播来窃取敏感信息和资金。

Kubernetes是一种流行的容器编排平台，用于管理和部署容器化应用程序。NGINX是一个常用的开源反向代理和负载均衡器，被广泛用于Kubernetes集群中作为入口控制器。

近期Google公布了HTTP/2协议漏洞 CVE-2023-44487。
攻击者可以利用该漏洞发起低成本超大规模的攻击（http2-rapid-reset-ddos-attack）。攻击者利用这个方法从 8 月份开始对谷歌云平台的客户发起攻击，其中攻击者在某次攻击中在 1 秒内发出了高达 3.98 亿个请求，这也是目前有记录以来的每秒请求数最高的一次攻击。

描述： cURL 是一款广泛应用的多功能开源命令行工具，它使用 URL 语法传输数据，支持包括 SSL、TLS、HTTP、FTP、SMTP 在内的多种网络协议。libcurl 是 …

漏洞描述： CVE-2023-4863 是 WebP 中的一个严重堆缓冲区溢出漏洞，WebP 是一种替代 JPEG、PNG 和 GIF 文件格式的光栅图形文件格式。 缓冲区溢出可能…

一款名为Predator的间谍软件利用了Apple新的零日漏洞，瞄准了埃及的前议员。这种攻击的发现，进一步强调了网络安全的重要性，尤其是对于政治人物和公众人物。

9月1日，国家互联网信息办公室依据《网络安全法》《个人信息保护法》《行政处罚法》等法律法规，综合考虑知网（CNKI）违法处理个人信息行为的性质、后果、持续时间，特别是网络安全审查情况等因素，对知网（CNKI）依法作出网络安全审查相关行政处罚的决定，责令停止违法处理个人信息行为，并处人民币5000万元罚款。

近期发现一个企业微信私有化历史版本的后台 API 执行权限漏洞,攻击者可以通过发送特定报文, 获取通信录信息和应用权限,通过存在漏洞风险的API，https://cncso.com/cgi-bin/gateway/agentinfo接口未授权可直接获取企业微信secret等敏感信息，可导致企业微信全量数据被获取，文件获取、使用企业微信轻应用对企业内部发送钓鱼文件和链接等。

随着生成式人工智能模型的兴起，威胁格局发生了巨大变化。如今又有黑客制造了一个名为 FraudGPT 的恶意 AI 工具，专门用于攻击目的，例如制作鱼叉式网络钓鱼电子邮件、创建破解工具、梳理等。该工具目前在各种暗网市场和 Telegram 平台上出售，据称“能够生成多种网络攻击代码”，“不到一周已经有逾 3000 名买家下单”。

探讨ChatGPT如何协助分析恶意软件，特别是远程访问木马（RAT）AsyncRAT，并深入探讨ChatGPT的能力，讨论如何通过分析网络流量和揭示命令和控制（C2）基础设施来协助识别威胁指标。