发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞通告】Apache ActiveMQ远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache ActiveMQ存在远程代码执行漏洞，漏洞编号：暂无。Apache ActiveMQ是由美国Pachitea（Apache）软件基金会开发的一种开源消息中间件...

10月25日35 views评论

阅读全文

安全文章

九维团队-红队（突破）| NPS内网穿透效果透测试和防范建议

0、内网穿透内网穿透（NAT穿透）是一种技术，它允许通过公网访问内网的设备和服务。在许多情况下，设备和服务可能位于一个局域网中，这些设备和服务只能在局域网中访问。如果想从外部网络访问这些设备和服务，需...

10月25日129 views评论

阅读全文

威胁情报信息分享|前美国国家安全局员工承认向俄罗斯泄露机密数据

一名前美国国家安全局（NSA）员工已经承认试图将机密的国防信息传输给俄罗斯的指控。Jareh Sebastian Dalke，31岁，于2022年6月6日至2022年7月1日在NSA担任信息系统安全设...

10月25日安全新闻13 views评论

阅读全文

安全新闻

Okta被黑后市值蒸发逾20亿美元，身份供应商成为攻击焦点

关注我们带你读懂网络安全Okta近两年来屡次成为网络攻击焦点，不仅旗下产品被利用成为攻击客户的初始点，还因为自身网络被黑导致客户遭入侵，该公司已成为行业内的典型反例。前情回顾· 身份供应商攻...

10月25日21 views评论

阅读全文

安全新闻

VMware vCenter Server 越界写入漏洞(CVE-2023-34048)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称VMware vCenter Server 越界写入漏洞漏洞编号QVD-2023-30779、CVE-2023-34048公开时间...

10月25日97 views评论

阅读全文

企业安全

企业如何应对攻击者利用AI进行的勒索软件攻击

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！随着企业争先恐后地采用AI，勒索软件攻击者也将利用它来扩大他们的运营规模，同时，他们成功发动攻击的可能性将增加。因此，AI将加剧勒索软件...

10月25日53 views评论

阅读全文

企业安全

AI在5分钟内创建出具有高度说服力的电子邮件，这应引起企业的高度重视

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！安全领导人对GenAI可能制造更复杂的电子邮件攻击的担忧是有充分理由的。两项新的研究表明，GenAI在重塑钓鱼电子邮件威胁格局方面发挥着...

10月25日9 views评论

阅读全文

【漏洞预警】Cisco IOS XE Web UI权限提升漏洞威胁告

1. 通告信息近日，安识科技A-Team团队监测到Cisco修复了Cisco IOS XE 软件 Web UI 功能中的2个漏洞，目前这些漏洞已发现被利用。对此，安识科技建议广大用户及时升级...

10月25日安全漏洞15 views评论

阅读全文

IoT工控物联网

SP 800-153无线局域网（WLAN）安全指南

背景NIST SP 800-153 文件是为了指导基于 IEEE 802.11 规范的 WLAN 连接的安全而制定的。它旨在为 IoT 连接提供安全基础，包括与智能城市和汽车相关的应用。但需要明确的是...

10月25日61 views评论

阅读全文

安全新闻

信创软件安全质量管理探讨

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

10月25日10 views评论

阅读全文

IoT工控物联网

低功耗蓝牙黑客.从数字逃逸到现实

10月25日24 views评论

阅读全文

IoT工控物联网

梅赛德斯奔驰车机安全研究

10月25日11 views评论

阅读全文

在线咨询

微信