-
APT 正在利用 WinRAR 漏洞
所属栏目:[安全] 日期:2023-12-29 热度:0
谷歌 TAG 分析师指出:对 WinRAR 漏洞的广泛利用也表明,尽管已经有了补丁,但对已知漏洞的利用依旧活跃且有效。
谷歌分析师已经标记了几个使用 CVE-2023-38831 的活动,并分享了与所有这[详细] -
开源密码管理器变恶意软件
所属栏目:[安全] 日期:2023-12-28 热度:0
安全人员 Malwarebytes 日前发现,一款知名开源密码管理器 KeePass 在谷歌搜索中惊现“网址相同”的“山寨官网”,用户进入这一“山寨官网”后,下载到的是恶[详细]
-
如何通过漏洞悬赏计划侵入了汽车公司
所属栏目:[安全] 日期:2023-12-28 热度:0
安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布,他侵入了一家汽车公司,随后发布了一则帖子,解释如何获得了数百个代码库的访问权限。
Corben参加了由这家汽车制造商[详细] -
真实的网络攻击路径实例分析
所属栏目:[安全] 日期:2023-12-28 热度:0
在不断发展的网络安全领域,攻击者总是在寻找组织环境中的安全防护薄弱环节,并且他们所觊觎的不只是某些单独安全弱点,而是相互结合的暴露面风险和攻击路径,以达到攻击目的。因此,企业网[详细]
-
Fortinet详解如何量化网安价值
所属栏目:[安全] 日期:2023-12-28 热度:0
网络安全价值量化是企业准确把握自身网络安全态势的前提,也是网络安全管理人员持续推动工作的有力支撑。网络安全行业发展迅速,其价值量化也在不断地演进,如何进行量化则一直都是企业和网[详细]
-
滥用404页面的新型Magecart活动
所属栏目:[安全] 日期:2023-12-28 热度:0
近日,Akamai安全情报小组的研究人员发现,一种复杂且隐蔽的Magecart web skimming活动已经瞄准Magento和WooCommerce网站。此外,一些食品和零售行业的大型组织也都受到了影响。
一、新型[详细] -
CISO、CTO和CIO的全力协作是提高企业信息安全的关键
所属栏目:[安全] 日期:2023-12-28 热度:0
CIO和CTO致力于确保安全,但通常必须在这与企业的业务或任务目标之间取得平衡,并在其IT企业中构建敏捷性。他们依赖与CISO的成功合作伙伴关系,以确保他们以集成、完全嵌入、面向工程和灵活[详细]
-
基本的网络卫生做法是否足以抵御新出现的人工智能
所属栏目:[安全] 日期:2023-12-28 热度:0
多年来,强密码、定期备份数据和多重身份验证一直被认为是消费者和企业网络安全的基本实践,有助于保护个人信息的安全。
商业电子邮件泄露(BEC):BEC攻击涉及威胁行为者泄露高管电子邮[详细] -
全新Munchkin工具进行隐形攻击
所属栏目:[安全] 日期:2023-12-28 热度:0
BlackCat/ALPHV 勒索软件最近开始使用一种名为"Munchkin "的新工具,该工具可利用虚拟机在网络设备上隐秘地部署加密程序。
同时,此工具还可以让 BlackCat 实现远程系统运行、加密远程服[详细] -
90%的安全供应链实则并不安全
所属栏目:[安全] 日期:2023-12-28 热度:0
近日,云安全公司Sysdig发布了《2023年全球云威胁报告》,研究了瞄准垂直行业的针对性云攻击,结果发现云攻击者正在通过利用云服务和常见的错误配置,以复杂的方式发展他们的技术和工具包。[详细]
-
谷歌增强 Android 系统恶意软件防御能力
所属栏目:[安全] 日期:2023-12-28 热度:0
谷歌近日宣布了Google Play Protect新的实时扫描功能,使得恶意应用程序更难利用多态性逃避检测。
这为所有Android用户提高安全性走出了重要的一步,期待能借此有效减少平台上的恶意软件[详细] -
网络攻击者将AIGC和恶意软件集成
所属栏目:[安全] 日期:2023-12-28 热度:0
AIGC和恶意软件的集成正在提升恶意行为者的效能,引入更高程度的自动化,并放大攻击的独立性。同时,这一进步大大增强了攻击者和防御者可用的工具包。
研究机构表示:“通过确定遭受[详细] -
Cisco IOS XE Software安全漏洞情况
所属栏目:[安全] 日期:2023-12-28 热度:0
近日,国家信息安全漏洞库(CNNVD)通报了关于Cisco IOS XE Software安全漏洞(CNNVD-202310-1209、CVE-2023-20198)的相关情况。未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权[详细]
-
预防与应对策略
所属栏目:[安全] 日期:2023-11-10 热度:0
随着互联网的快速发展,服务器安全问题日益凸显。服务器不仅是企业数据存储和业务运行的关键,也是黑客攻击的主要目标。如何保障服务器安全,防止数据泄露和业务中断,已成为企业亟待解决[详细] -
网站运营安全:预防和应对网络威胁的关键策略
所属栏目:[安全] 日期:2023-11-10 热度:0
随着互联网的快速发展,网站已经成为企业和个人的重要信息交流和业务运行平台。然而,网络安全问题日益严重,对网站运营安全构成了巨大威胁。本文将探讨如何预防和应对网络威胁,确保网站[详细] -
网站运营安全:预防与应对策略
所属栏目:[安全] 日期:2023-11-10 热度:0
在当今数字化时代,网站已经成为企业进行业务推广、形象展示和在线交流的重要平台。然而,随着互联网的快速发展,网站也面临着各种安全威胁。本文将探讨网站运营安全的重要性,分析常见安[详细] -
网站运营中的安全:策略与防护
所属栏目:[安全] 日期:2023-11-10 热度:0
随着互联网的快速发展,网站已经成为企业和个人的重要展示窗口和业务平台。然而,网站也面临着各种安全威胁。在本文中,我们将探讨网站运营中的安全问题以及如何采取有效的防护措施。
[详细] -
网站运营安全:预防和应对网络攻击的策略
所属栏目:[安全] 日期:2023-11-10 热度:0
随着互联网的快速发展,网站已经成为企业和个人的重要展示窗口和业务平台。然而,网络安全问题也日益凸显,如何保障网站运营安全成为了各方关注的焦点。本文将探讨网站运营安全的重要性、[详细] -
技术分享 | go语言源码免杀MSF木马
所属栏目:[安全] 日期:2023-08-08 热度:0
木马源码免杀两种形式:下载者和加载者
前言
加载者的免杀分为两部分
1. 加载器本身的免杀,加载器源码因为在网上发布许久。特征码已被查杀。
2. msf本身的shllcode免杀。需要对msf马进行多[详细] -
腾讯班学科前沿讲座|云中“漫步”
所属栏目:[安全] 日期:2023-08-08 热度:0
11月16日,我校研究生院副院长沈剑教授为2021级腾讯班全体同学带来学术报告“云计算安全”。
沈剑以“云计算背景和概念”开篇,深入浅出地阐释了“云计算”概念,即计算能力作为一种商品[详细] -
阿里实录:一个优秀的分布式系统该如何去设计
所属栏目:[安全] 日期:2023-08-08 热度:0
分布式系统
提到分布式系统,我们常常会需要分布式系统来解决系统容量不足和系统高可用问题。
一方面随着业务越来越复杂,服务也会变得越来越复杂,单台机器的CPU、内存已经无法满足部署一[详细] -
体验轻量化,效果却更好;初志科技用澜盾大梁给笔记本数据安全添新解
所属栏目:[安全] 日期:2023-08-08 热度:0
近两年,一系列针对信息安全的法律法规密集出台。数据中心、云服务、手机等领域的数据安全、系统安全态势也迎来了极大改观。但这显然不是信息安全的终点。因为在数据中心、云服务和手机之外[详细]
-
求一般网站服务器安全防范措施
所属栏目:[安全] 日期:2023-08-08 热度:0
企业网络与信息资源层,简化网络的安全管理。因此,也使得网络很容易遭受到攻击,黑客只要接人以太网上的任一节点进行侦听,任何两个节点之间的通信数据包、用户节点的MAC地址等,从而窃取[详细]
-
热点分析:电子邮件密码安全隐患
所属栏目:[安全] 日期:2023-08-08 热度:0
电子邮件密码成恶意攻击者入口
现在钓鱼网站、网络欺诈、APT、微博病毒……各类网络威胁、网络犯罪愈演愈猎冬曾经的电子邮件安全题目似乎被人们所忽略了。殊不知,就在新的网络威胁层出不穷[详细] -
浅谈CS免杀和使用
所属栏目:[安全] 日期:2023-08-08 热度:0
一.Cobaltstrike简介
作为一款协同APT工具,功能十分强大,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选
fireeye多次分析过实用cobaltstrike进行apt的案例。
Co[详细]
浙公网安备 33038102330565号