发表的所有文章 | CN-SEC 中文网

安全新闻

史上最奢侈的iPhone间谍软件，一次用了四个零日漏洞

近日，卡巴斯基安全研究人员鲍里斯·拉林（Boris Larin）披露了iPhone历史上最复杂的间谍软件攻击——三角测量（Triangulation）的技术细节。该攻击技术自2019年以来被用于监听i...

12月28日152 views评论

阅读全文

安全新闻

银狐处置及分析

最近很多企业都中了银狐，这里出一个简单处置和分析的文章1、现象确认存在外联银狐的域名或 IP2、病毒文件定位由于银狐会拉起计划任务，所以我们直接去计划任务找，这样比通过外联定位进程名再定位文...

12月28日80 views评论

阅读全文

安全新闻

2023年能源行业勒索软件攻击重大事件与关键趋势

2023年针对能源部门和关键基础设施的勒索软件攻击爆发式增长，包括BlackCat/ALPHV、Medusa（美杜莎）和LockBit3.0等十几个知名勒索软件组织纷纷加强了对能源行业高价值目标的攻击...

12月28日255 views评论

阅读全文

安全闲碎

百家讲坛 | 张坤：数据安全降龙十巴掌

张坤，脑动极光首席信息安全官、OWASP北京分会负责人、网安加社区特聘专家、西班牙UAB大学硕士（Full time)、北京某高校网络空间安全学院研究生导师、网络安全研究生实习基地导师、中国卫生信...

12月28日33 views评论

阅读全文

安全文章

JAVA RMI 反序列化流程原理分析

扫码领资料获网安教程这篇文章主要用于学习 RMI 的反序列化利用的流程原理，在网上搜了一大堆的 RMI 利用资料，大多仅仅是讲的利用方法，没有找到到底为啥能这么用，即使有些涉及到一些原理的文章，也写得...

12月28日43 views评论

阅读全文

安全文章

记edusrc一处信息泄露登录统一平台

扫码领资料获网安教程本文由掌控安全学院 - sbhglqy 投稿前言我们都知道像大学之类的各种平台的登录账号基本上是学号，初始登录密码基本上是学生身份证的后6位再拼接上一些带有学校...

12月28日63 views评论

阅读全文

安全新闻

GitHub发布双因子认证提醒

12月24日，GitHub向用户发送邮件通知称，所有向GitHub.com贡献代码的用户应在UTC时间2024年1月19日之前启用双因子认证。如果用户不启用双因子认证，其账户功能会受限，用户在登录Gi...

12月28日29 views评论

阅读全文

安全新闻

IaaS安全风险和安全优势分析

基础设施即服务（IaaS）安全是指确保云中的组织数据、应用程序和网络的安全性。随着企业将基础设施转移至云，了解与IaaS安全性相关的风险、优势和最佳实践变得越来越重要。通过探索相关问题和预防措施，揭示...

12月28日66 views评论

阅读全文

安全百科

网络安全干货之特洛伊木马

当马的肚子在晚上打开时，为时已晚。希腊人最终成功地占领了长期被围困的特洛伊城，结束了特洛伊战争。几千年后，特洛伊木马的神话仍然存在，尽管今天具有不讨人喜欢的内涵。因为曾经代表着一个绝妙的技巧和一个精湛...

12月28日175 views评论

阅读全文

安全新闻

以远见超越未见丨硬核盘点之2023十大网安事件

重磅盘点2023十大网络安全事件一，中央网信办坚决打击网上借“胡某宇事件”造谣传谣、恶意营销炒作行为2023年2月12日，中央网信办发布消息，近期“江西学生胡某宇事件”持续引发网民关注，网上相关谣言不...

12月28日37 views评论

阅读全文

安全新闻

美国某金融公司遭遇网络攻击，130 万民众受影响

The Record 网站披露，美国最大的产权保险公司富达国民金融（Fidelity National Financial（"FNF"））子公司向所在州监管机构报告了一起数据泄露事件，并指出有 131...

12月28日37 views评论

阅读全文

安全新闻

高流量+高风险：标题党恶意网站的安全风险分析

写在前面的话自 2023 年 8 月底以来，Unit 42的研究人员发现跟“标题党”（又名点击诱饵）和恶意广告内容相关的受感染服务器数量出现了显著增加，这些服务器或网站为什么对威胁行为者有如此吸引力呢...

12月28日37 views评论

阅读全文

史上最奢侈的iPhone间谍软件，一次用了四个零日漏洞

银狐处置及分析

2023年能源行业勒索软件攻击重大事件与关键趋势

百家讲坛 | 张坤：数据安全降龙十巴掌

JAVA RMI 反序列化流程原理分析

记edusrc一处信息泄露登录统一平台

GitHub发布双因子认证提醒

IaaS安全风险和安全优势分析

网络安全干货之特洛伊木马

以远见超越未见丨硬核盘点之2023十大网安事件

美国某金融公司遭遇网络攻击，130 万民众受影响

高流量+高风险：标题党恶意网站的安全风险分析

在线咨询

微信