1.代码泄露事件频发 软件发开需要一份CnTrus代码签名证书
2.安恒高级安全威胁情报周报（2021.10.1~10.9）
3.C0594黑客组织的威胁威胁挖矿木马攻击如何识别和防护?
4.SecWiki周刊（第171期）
5.硬核观察 #758 Rust Linux 驱动程序实现与 C 代码相当的性能
6.VBA Stomping ——高级Maldoc技术

代码泄露事件频发 软件发开需要一份CnTrus代码签名证书

       代码签名证书是数字证书的一种，提供给软件开发者进行代码软件数字签名的情报情报认证服务。其主要作用在于减少软件下载时的平台平台安全警告，保证代码的源码源码完整性，防止被恶意篡改，下载同时也让厂商信息对下载用户公开可见，威胁威胁溯源码大盏从而提高软件品牌信誉度。情报情报

       代码泄露事件频发，平台平台威胁用户安全与软件开发者权益。源码源码例如年震网病毒盗用知名IT企业的下载数字签名，年台湾FTP服务器中AMIAptioUEFIBIOS源代码泄露，威胁威胁年D-link意外泄露密钥，情报情报年韩国移动软件开发商签名证书被盗，平台平台年腾讯智慧安全御见威胁情报中心发现一款拥有合法数字签名的源码源码挖矿木马，以及年三星SmartThings敏感源代码、下载证书和密钥泄露。这些事件凸显了代码保护的重要性。

       安装代码签名证书能提升用户信任度，保护软件代码免受非法篡改，保证其完整性。《网络安全法》也明确规定了企业责任，强调了程序开发商应对恶意攻击、篡改风险的防范，以保障用户隐私安全。因此，无论是为了减少用户流失带来的损失，还是确保用户隐私安全，对应用软件进行代码签名证书的安装都是必要的。

       软件开发人员和内容发布者需要代码签名证书来确保软件代码的合法性与安全。代码签名证书能激发用户信心，提供代码验证所需的证明，相当于用户的身份证。除了软件开发人员，01100001的源码内容发布者也可以对软件组件、宏、固件映像、病毒更新、配置文件等进行数字签名，确保安全交付。

       代码签名证书能影响软件市场的竞争格局。软件代码若遭攻击、病毒感染或篡改，将导致用户信任度下降，造成大量用户流失。因此，对软件代码进行数字签名是必要的。安装代码签名证书能消除用户在安装软件时的安全警告提示，提供更好的用户体验。

       CnTrus数字认证是一家国内领先的数字认证服务品牌，遵循法律法规自主研发，提供国密和国际双算法的数字认证根证书。CnTrus数字认证中心由浙江葫芦娃数字认证有限公司运营和提供技术支持，获得多项认证，为多个领域提供互联网安全可信的服务，覆盖超过亿网民用户。

安恒高级安全威胁情报周报（..1~.9）

       恶意软件威胁情报：

       FontOnLake：一款针对Linux操作系统的新型恶意软件家族。包含木马程序、后门和rootkit三个组件，允许攻击者远程访问、收集凭据并充当代理服务器。首个已知文件于年5月上传至VirusTotal。主要目标为东南亚地区。

       Vermilion Strike：一款跨平台的Cobalt Strike重写版本，具备远程访问、上传文件、rps手机源码运行Shell命令等功能。使用C&C协议与服务器通信。

       TangleBot：一款针对美国和加拿大用户的Android窃密恶意软件。具有全方位的监视和窃取能力，允许攻击者控制受感染设备。

       ESPecter bootkit：一种用于进行网络间谍活动的罕见Windows UEFI bootkit恶意软件。攻击者可利用其安装后门并执行各种数据泄露功能。

       热点事件威胁情报：

       美国海军舰艇Facebook账号被黑：黑客盗用账号进行多场游戏直播，内容涉及《帝国时代1》等游戏。

       SolarWinds黑客窃取政策和情报数据：俄罗斯黑客通过SolarWinds和微软软件入侵美国联邦机构，窃取了相关政策和情报信息。

       谷歌警告APT组织攻击：俄罗斯APT组织攻击记者、政客，谷歌发布安全更新保护用户。

       LANtenna攻击：利用以太网电缆从气隙计算机中窃取数据的新攻击方法。

       勒索专题：

       LockBit 2.0勒索软件攻击以色列国防公司：声称窃取数据，要求支付赎金。

       Weir公司遭勒索软件攻击：IT系统中断，造成数百万英镑损失。

       美国考克斯媒体集团遭勒索软件攻击：导致电视直播和电台广播中断，多名用户受影响。

       日本JVCKenwood公司遭Conti勒索软件攻击：1.7TB数据被窃取，要求万美元赎金。

       漏洞利用威胁情报：

       Apache HTTP Server零日漏洞被广泛利用：路径遍历和文件泄露漏洞导致攻击。

       攻击团伙威胁情报：

       FIN组织：执行勒索软件攻击，目标为医疗保健行业及其他高收入受害者。

       TeamTNT组织：云基础设施攻击，包含源代码、脚本、二进制文件和加密货币挖矿程序。

       高级威胁情报：

       ChamelGang组织：利用漏洞攻击多国实体，包括俄罗斯能源和航空企业。arm网关源码

       Operation GhostShell：MalKamak组织针对航空航天和电信公司的攻击活动。

       Lazarus APT组织：近期针对区块链金融、能源行业的攻击活动。

       印度公司与Donot组织关联：针对多哥活动家的攻击活动。

C黑客组织的挖矿木马攻击如何识别和防护?

黑客组织C的挖矿木马攻击严重威胁数千网站

       腾讯御见威胁情报中心揭示，近期，名为C的黑客组织利用挖矿木马手段进行恶意攻击，已使数千个企业、互联网公司、学校和*机构的网站陷入困境，攻击范围持续扩大，形势严峻。

       黑客们借助黑帽辅助工具Black Spider，该软件能快速定位并利用网站漏洞植入挖矿木马，一旦用户浏览被感染的网页，恶意活动即刻启动。这不仅会导致用户浏览器运行缓慢，系统性能严重下降，CPU占用率超过%，长此以往，电脑性能损耗，使用寿命缩短，影响用户正常使用。

       要检测是否中招挖矿病毒，用户和网站管理员可以简单自查源代码，查找是否存在src="hxxp://a+.c+4.com/?e=5"的可疑链接。一旦发现，应立即移除恶意代码以防止进一步损害。

       对于已遭受攻击的网站，推荐使用专业的服务器安全软件进行风险扫描和持续监控，及时修复漏洞，以防止黑客进一步侵入和损害。源码资源打包

SecWiki周刊（第期）

       本期SecWiki周刊聚焦于安全领域，特别强调了在Windows/Linux操作系统中的提权exp技术，以及如何利用这些技术进行安全技能提升。文章还探讨了破解路由器、物理路径搜索工具、正则表达式应用、穿越边界技术、nessus插件的更新，以及白帽子相关的法规和标准。内容涵盖从基础安全到高级渗透技术，包括ThinkPHP源码审计、挂马与检测、钓鱼技术、Nginx配置优化、信息收集、反序列化等关键领域。此外，文章还涉及了漏洞利用工具、白帽法规、Nessus插件经验分享、白帽法规、ThinkPHP源码审计、getsploit等工具的使用，以及网站物理路径搜索、边界穿越、安全加固规范等技术。

       在安全资讯部分，文章提到了多个重要事件和报告，如WannaCry病毒的持续影响、NSA关于俄罗斯黑客活动的报告、FBI悬赏通缉的七大网络罪犯名单、中国公布的首批接受安全审查的网络设备名单等。安全技术板块则深入探讨了内核exploit、安全技能树、路由器破解方法、网站物理路径搜索工具、正则学习、黑客入侵应急分析、基线检查表与安全加固规范、边界穿越技巧、高性能分布式爬虫工具（AZSpider）、Nessus插件更新经验、白帽子法规、ThinkPHP源码审计、漏洞搜索与下载工具（getsploit）、渗透技巧与互联网挂马检测、钓鱼方法分析、内核级防火墙构建、OWASP检查列表、CTF比赛中关于ZIP的总结、Nginx配置安全案例、漏洞修复方案等。

       文章还涉及到渗透技巧、程序降权启动、互联网挂马检测技术、自动化域渗透工具（DeathStar）、时间定位漏洞利用的分析、macOS应用HTTPS流量监听、伪基站监控系统搭建、两种钓鱼方法、大数据与机器学习的Web异常参数检测系统、Mac逆向工程、威胁情报市场分析、工业物联网安全态势报告、网络安全会议视频、病毒分析报告、HERCULES绕过杀软技术、安全赛事官方总结、服务端注入问题、splunk机器数据分析、WebKit漏洞利用、HTA和Scriptlet文件处理器漏洞、沙盒绕过技术、MOTS攻击技术分析、蓝牙安全研究、安卓恶意软件分析、内核驱动解包、V8 OOB写入漏洞、Python SOCKS4反向代理、通用安全事件格式（sigma）等技术与方法。

       SecWiki周刊旨在为安全领域专业人士和爱好者提供最新的资讯、专题和导航，通过高质量的聚合与评论，帮助读者深入了解和掌握安全领域的最新动态和最佳实践。

硬核观察 # Rust Linux 驱动程序实现与 C 代码相当的性能

       在年Linux Plumbers大会的Rust小型会议上，展示了Linux内核中Rust语言驱动的最新情况。西部数据对Rust NVMe驱动进行了测试，结果表明，尽管该驱动仍处于早期阶段，但其性能与使用C语言编写的驱动相同。会议还提到了补丁系列的精简，以及过去一年的进展。Rust何时能够进入内核主线，会议并未透露具体时间表和进展。

       PyTorch成为Linux基金会顶级项目，成立PyTorch基金会，成员包括AMD、AWS、谷歌云、Meta、Azure和英伟达等。自年，有超过名开发者在PyTorch基础上创建了个项目，使其成为AI研究的主要平台之一。

       思科承认遭受“阎罗王”勒索团伙攻击并泄露数据，但声明业务未受影响。该团伙在暗网上公开泄露**的GB文件，包括源代码和机密材料。思科威胁情报部门证实了文件的真实性，但强调业务未受到不利影响。然而，“阎罗王”勒索组织声称窃取了大量敏感信息。

VBA Stomping ——高级Maldoc技术

       揭秘VBA Stomping：高级的Maldoc颠覆者

       在当今的威胁情报世界中，VBA Stomping技术凭借其巧妙的策略，正在挑战传统的安全防线。这是一种高级的Maldoc技术，它巧妙地绕过反病毒检测，通过颠覆性的手段隐藏恶意代码。VBA Stomping的核心是通过销毁源代码，只保留编译后的p-code，这种策略让传统的静态检测工具束手无策。

       想象一下，攻击者如何在.docx或.xlsx文件中施展手段。他们可以利用VBA stomping示例，如在文档中进行“源代码魔术”，在不同Office版本中执行截然不同的代码，而编译后的p-code却保持不变。这种灵活性使得恶意文档在不同环境中的行为难以预测，增加了安全分析的复杂性。

       更进一层，高级VBA stomping技术甚至可以消除源代码的痕迹，将其替换为零或随机字节，使检测工具只能看到编译后的代码，从而混淆视听。这无疑对许多依赖源代码分析的Maldoc检测工具构成了严峻的挑战。

       从防御者的角度看，VBA stomping技术的出现使得许多安全工具难以识别源代码和实际执行的p-code，使得Maldoc检测变得异常困难。这不仅可能导致恶意文档行为的多样性，而且增加了检测过程的难度和复杂度。

       然而，面对这一威胁，我们需要更为智能和深入的防护策略。虽然Maldoc设计初衷是隐藏VBA源代码，但技术的进步总是双刃剑。开源工具如“VBA地震仪”应运而生，它专为探测VBA stomping而设计，为安全研究人员提供了一线希望。安全解决方案提供商应当不断优化，以应对这种源代码与p-code差异的检测挑战，确保在信息时代的网络安全之战中保持领先。

       总的来说，VBA Stomping是恶意文档世界中的一股暗流，它警示我们必须持续关注并提升我们的防护技术，以抵御这些不断演变的威胁。记住，对于任何安全威胁，理解并适应其策略是关键。

C黑客组织的挖矿木马攻击如何防范?

黑客组织C的挖矿木马攻击已经严重影响了数千个网站，安全威胁持续扩大。

       腾讯御见威胁情报中心监测结果显示，C黑客组织通过利用黑帽工具Black Spider，对大量企业、机构及网站实施恶意挖矿攻击。一旦用户访问被植入恶意挖矿木马的网页，他们的浏览器会变得异常卡顿，CPU使用率飙升至%以上，对电脑性能造成严重影响，可能导致电脑性能下降，使用寿命缩短。

       识别是否中招并非难事，只需检查网站源码，如果发现src="hxxp://a+.c.com/?e=5"这样的可疑代码，那很可能已经被挖矿木马侵入。一旦发现问题，应立即删除恶意代码以防止进一步损害。

       面对这样的攻击，被攻击的网站和个人应积极采取措施，利用服务器安全软件进行风险扫描和站点监控，及时修复系统漏洞，以防止黑客进一步的侵害。确保网站和设备的安全，防止成为黑客的挖矿工具。