关注我们带你读懂网络安全美国安全公司CrowdStrike称,近一年来针对VMware ESXi vSphere的攻击越来越频繁;越来越多的网络犯罪团伙意识到,缺乏安全工具、接口缺乏充分的网络分段以及...
法国大型制造企业遭网络攻击,三大工厂被迫关闭超一周
Lacroix公司在上周末遭遇到网络攻击,旗下8个制造工厂中有3个受到了影响,预计下周才能重新开放。5月17日消息,国际电子产品制造商Lacroix日前遭受网络攻击,致使其全球超三分之一的工厂暂时关闭...
攻击者使用GeaconCobalt Strike工具瞄准macOS
威胁行为者现在正在部署一种名为 Geacon 的 Cobalt Strike 的 Go 语言实现,它于四年前首次出现在 GitHub 上。他们正在使用红队和攻击模拟工具来针对 macOS 系统,其方式...
正在追踪安全圈某黑客犯罪团伙
01About文章标题准确无误,我将决定发起绝地大反攻,追踪近期的安全圈某黑客犯罪团伙的犯罪证据,并公布于众。请各位朋友有任何相关线索请积极向我提供。徐警官:10086不好意思走错片场了提交方式:向公...
响尾蛇 APT 组织持续攻击我国和巴基斯坦实体组织
关键词网络攻击The Hacker News 网站披露,网络安全研究人员近期发现 APT 组织 SideWinder 正在“集中火力”猛攻位于我国和巴基斯坦境内的实体组织。APT 组织 SideWin...
网络安全加固基准:CIS Benchmarks 2023年5月的更新
这个公众号(包括我个人网站的重启)是从2022年翻译介绍CIS(Center of Internet Security,互联网安全中心)网络安全关键控制措施(CIS Controls,以下简称CIS控...
威胁情报信息分享|美韩两国对朝鲜发动的APT攻击发出联合警告
美国和韩国的安全机构对朝鲜在网络攻击中使用社会工程战术发出了联合警告。该文件于上周四由联邦调查局(FBI)、美国国务院、国家安全局(NSA)、大韩民国国家情报院(NIS)、国家警察厅(NPA)和外交部...
当前我国数据安全工作面临的形势与任务
随着信息技术和人类生产生活交汇融合,各类数据迅猛增长、海量聚集,对经济发展、社会治理、人民生活都产生了重大而深刻的影响。数据安全已成为事关国家安全与经济社会发展的重大问题。在党中央的高度重视和周密部署...
用友 U8 Cloud、GRP-U8 存在多个高危漏洞
漏洞描述:用友 U8 Cloud、GRP-U8 是用友软件公司开发的提供企业资源管理解决方案的产品。用友 U8 Cloud 存在3个高危漏洞,分别为LoggingConfigServlet反序列化漏洞...
研究多态恶意软件,探讨网络安全与AI
安全分析与研究专注于全球恶意软件的分析与研究前言 近期ChatGPT火遍全球,AI技术被应用到了全球各行各业当中,国内外各大厂商也开始推出自己的ChatGPT,笔者所在公司在前段时间也推出了自研的安全...
KernelSU:用 App Profile 限制 root 权限,尝鲜来了
之前跟大家 预告了一下 KernelSU 的 App Profile 功能,当时提到,这个功能可以用来限制 root 权限,通过合适的 uid, gid, capabilities, SEL...
攻击者正在利用iMessage发起一种名为Triangulation的攻击活动
根据卡巴斯基发布的最新报告,有攻击者利用 iMessage 来传播恶意软件,iOS 15.7 以及此前版本均受到影响。研究人员通过 mvt-ios(iOS 移动验证工具包)分析问题设备之后,发现攻击者...
4436