发表的所有文章 | CN-SEC 中文网

制度法规

从被动应对到主动合规——零信任架构下的等保 2.0 与密评密改双合规

随着《网络安全等级保护2.0》和《商用密码应用安全性评估》的深入实施，企业面临双重合规压力：既要满足等保2.0对“主动防御”和“动态防护”的要求，又要通过密评密改强化密码技术的合规性。传统安全架构依赖...

04月27日21 views评论

阅读全文

安全新闻

东欧宜家运营商 Fourlis 公司遭勒索软件攻击导致损失 2300 万美元

宜家在希腊、塞浦路斯、罗马尼亚和保加利亚的商店运营商 Fourlis 集团表示，该公司在 2024 年 11 月 27 日黑色星期五之前遭受的勒索软件攻击造成了约 2000 万欧元（2280 万美元）...

04月27日25 views评论

阅读全文

移动安全

iPhone安装指定版本frida-server

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消...

04月27日22 views评论

阅读全文

安全新闻

互锁勒索软件团伙开始泄露据称从领先肾脏透析公司DaVita窃取的数据

达维塔公司（DaVita Inc.）通过美国2,675家门诊中心为20.08万名患者提供肾脏透析服务，并在其他11个国家运营367家门诊中心，服务4.94万名患者。该公司专注于治疗终末期肾病（ESRD...

04月27日16 views评论

阅读全文

供应链安全

同步漏洞行动：朝鲜Lazarus APT组织针对韩国供应链发起攻击

卡巴斯基安全团队披露，与朝鲜有关的APT组织Lazarus（拉撒路）针对韩国企业发起代号"SyncHole"（同步漏洞行动）的网络间谍活动，至少六家机构已遭入侵。该行动自2024年11月持续活跃，攻击...

04月27日28 views评论

阅读全文

安全新闻

网络安全公司CEO被控在医院系统植入恶意软件

网络安全公司Veritaco首席执行官杰弗里·鲍伊因涉嫌在俄克拉荷马城圣安东尼医院员工电脑植入恶意程序，现被控违反《俄克拉荷马州计算机犯罪法》两项罪名。据指控，这名男子于2024年8月6日在医院计算机...

04月27日16 views评论

阅读全文

安全新闻

某初始访问代理（Initial Access Broker）正在利用SAP NetWeaver的零日漏洞进行攻击

网络安全研究人员警告，SAP NetWeaver平台中一个被评为10分（CVSS最高分）的零日漏洞（CVE-2025-31324）正遭活跃利用，数千个暴露在互联网的应用系统面临风险。漏洞分析该漏洞存在...

04月27日51 views评论

阅读全文

安全新闻

暗网要情一周概览【20250427】005期

编者按2025年4月21日至4月27日，网空闲话关注并分享的暗网要情信息一览。【暗网快讯】20250421期2025-04-21【暗网快讯】20250422期2025-04-22【暗网快讯】20250...

04月27日36 views评论

阅读全文

安全新闻

日本计算机应急响应小组警告称，黑客组织正在利用Ivanti Connect Secure设备部署新型远控木马DslogdRAT

日本计算机事件响应小组（JPCERT/CC）研究人员披露，2024年12月针对日本机构的攻击中，黑客利用零日漏洞（CVE-2025-0282）部署了新型恶意软件DslogdRAT及网页后门。该漏洞（C...

04月27日36 views评论

阅读全文

安全新闻

FreeBuf周报 | ChatGPT成功生成CVE有效攻击程序；AI幻觉催生攻击

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🤖ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序...

04月26日74 views评论

阅读全文

安全闲碎

本地zshrc配置

MAC以及经常使用的Linux系统基本都会使用zsh，关于zsh的相关介绍这里不在讨论，本文主要介绍本地的zshrc配置。在安装完zshrc之后就会在家目录生成zsh配置文件：~/.zshrc，其中常...

04月26日8 views评论

阅读全文

安全文章

Vulnhub-zico2靶机教学

本篇文章旨在为网络安全渗透测试靶机教学。通过阅读本文，读者将能够对渗透Vulnhub系列zico2靶机有一定的了解一、信息收集阶段靶机下载地址：https://download.vulnhub.com...

04月26日30 views评论

阅读全文

从被动应对到主动合规——零信任架构下的等保 2.0 与密评密改双合规

东欧宜家运营商 Fourlis 公司遭勒索软件攻击导致损失 2300 万美元

iPhone安装指定版本frida-server

互锁勒索软件团伙开始泄露据称从领先肾脏透析公司DaVita窃取的数据

同步漏洞行动：朝鲜Lazarus APT组织针对韩国供应链发起攻击

网络安全公司CEO被控在医院系统植入恶意软件

某初始访问代理（Initial Access Broker）正在利用SAP NetWeaver的零日漏洞进行攻击

暗网要情一周概览【20250427】005期

日本计算机应急响应小组警告称，黑客组织正在利用Ivanti Connect Secure设备部署新型远控木马DslogdRAT

FreeBuf周报 | ChatGPT成功生成CVE有效攻击程序；AI幻觉催生攻击

本地zshrc配置

Vulnhub-zico2靶机教学

在线咨询

微信