发表的所有文章 | CN-SEC 中文网

云安全

云上深度耦合：多联合的办公安全保障

4月13日，第六届云安全联盟（CSA）大中华区大会在上海成功举办，阿里云零信任安全——办公平台SASE荣获最高荣誉奖项“安全磐石奖”，以过硬的技术实力获得广泛的市场认可，在AI时代正徐徐拉开帷幕的当下...

04月26日25 views评论

阅读全文

安全新闻

3CX供应链攻击样本分析

本文为看雪论坛优秀文章看雪论坛作者ID：megaparsecffmpeg.dll3CXDesktopApp.exe 会侧加载 ffmpeg.dll，ffmpeg.dll 中包含恶意代码，也包含正常的功...

04月26日22 views评论

阅读全文

云安全

安全托管服务案例|安全狗云安全资源池为运营商行业云降本增效

↑ 点击上方“安全狗”关注我们随着政府大力促进数字化转型，网络安全作为数字化建设的安全基石，已然成为保障数字化过程中稳定运行的重要因素。一严峻挑战下用户亟需安全托管专业服务1) 云计算虚拟化...

04月26日60 views评论

阅读全文

安全工具

同程黑盒漏洞扫描系统 - 飞刃(nextscan)正式发布

1Part.1简介黑盒漏洞扫描器作为企业安全建设中重要的一环，同程在此过程中也试用过业界很多扫描器，但是都无法很好满足我们扫描需求，比如无法支持分布式部署、扫描目标来源单一...

04月26日176 views评论

阅读全文

安全新闻

美国泄露机密文件完整情况和外部分析

这月最经典的故事是美国FBI逮捕了一名 21 岁的空军警卫队成员，他在 Discord 上泄露了机密文件。虽然真实调查涉及通过票据识别原始发帖者的技术部分，但纽约时报和Bellingcat的一个团队利...

04月26日31 views评论

阅读全文

安全文章

如何使用DragonCastle从LSASS进程中提取NTLM哈希

关于DragonCastle DragonCastle是一款结合了AutodialDLL横向渗透技术和SSP的安全工具，该工具旨在帮助广大研究人员从LSASS进程中提取NTLM哈...

04月26日16 views评论

阅读全文

安全文章

网络安全渗透之主机持久化

前言在我们获得初始会话之后，我们需要考虑如何让我们的访问持久化。原因很简单，如果我们是通过利用漏洞进来的，对方可能察觉到痕迹然后修补漏洞，如果是通过泄漏的密码进来的，对方可能修改密码。windows持...

04月26日48 views评论

阅读全文

安全新闻

被忽略的风险，二手路由器竟成黑客的秘密武器

据BleepingComputer 4月23日消息，网络安全公司 ESET的研究人员发现，在二手市场上售卖的一些企业级路由器中还存在未被擦除干净的敏感数据，能够被黑客用来破坏企业环境或获取客户信息。研...

04月26日23 views评论

阅读全文

安全新闻

洞见RSA 2023｜独行速，众行远——从RSA2023会议主题Stronger Together说起

全文共4381字，阅读大约需9分钟。 // 每一届RSAC大会都有一个主题，从早期的以历史典故、重要著作、重要人物等为主题，逐渐以体现时代特色的单词或短语为主题，代表...

04月26日14 views评论

阅读全文

安全闲碎

VRepair:修复c语言安全漏洞的神经迁移学习

原文标题：Neural Transfer Learning for Repairing Security Vulnerabilities in C Code原文作者：Zimin Chen , Stev...

04月26日69 views评论

阅读全文

安全新闻

微信最新BUG！一张神奇的二维码图片，打开就闪退

关键词微信闪退4月23日晚，有网友在社交平台上发布消息称，微信出现闪退BUG，并附上一张二维码图片，只要在微信里打开这张二维码图片，无需主动点击识别，微信APP就会闪退，并报告“三方应用异常分析”。（...

04月26日173 views评论

阅读全文

安全新闻

【战略情报】EvilExtractor恶意软件活动在欧洲和美国激增

概述2023年4月20日，fortinet发布报告称，传播EvilExtractor数据窃取工具的攻击有所增加，该工具用于窃取欧洲和美国用户的敏感数据。该报告称，EvilExtractor的部署在20...

04月26日57 views评论

阅读全文

在线咨询

微信