安全新闻 - 第 1392 | CN-SEC 中文网

安全新闻

攻击者如何在攻击中滥用原生 Linux 工具

通过趋势科技的蜜罐和监测技术，研究人员能够观察到攻击者滥用原生 Linux 工具对 Linux 环境发起攻击的实例。采用容器已经成为主流，各类企业的使用率都在上升。根据 CNCF 的一项调查，93% ...

01月30日10 views评论

阅读全文

安全新闻

OWASP低代码Top 10

文章前言低代码/无代码开发平台提供了一个通过图形用户界面创建应用软件而不是传统的手工编码计算机程序的开发环境，这种平台减少了传统手工编码的规模，从而加快了商业应用程序的交付，而随着低代码/无代码开发平...

01月30日17 views评论

阅读全文

CVE-2022-40684 的概念证明漏洞利用影响 Fortinet FortiOS、FortiProxy等

CVE-2022-40684CVE-2022-40684 的 POC 影响 Fortinet FortiOS、FortiProxy 和 FortiSwitchManager 设备。技术分析该漏洞的技术...

01月30日安全新闻107 views评论

阅读全文

安全新闻

关于物联网设备受到的网络威胁，我们需要知道什么？

“ 物联网受到的威胁随着越来越多的设备连接到互联网，这些系统受到网络攻击的风险已经成为一个真正的问题。本文将介绍一些保护IoT系统的最佳实践，从监控和记录活动到在设备中从头开始构建安全性。...

01月30日26 views评论

阅读全文

安全新闻

OWASP BlockChain Sec Top 10

文章前言近几年区块链技术的发展非常迅猛，安全形势也越来越严峻，仅安全事件导致的直接经济损失就高达35亿美元，很多公司甚至因此倒闭，给行业带来了巨额的经济损失和惨痛的教训，基于此OWASP中国成立专门研...

01月30日34 views评论

阅读全文

安全新闻

【KKsecurity weekly】Apple iOS 和 macOS 缺陷可能让应用窃听你与 Siri 的对话

全球周资讯 Apple iOS和macOS缺陷可能让应用窃听你与Siri的对话 Apple iOS 和 macOS 操作系统中现已修补的安全漏洞可能使具有蓝牙访问权限...

01月30日44 views评论

阅读全文

安全新闻

Bumblebee：增加其容量并进化其TTP

年初，Bumblebee加载程序的活动激增，由于其与几个著名的恶意软件家族有关，因此引起了安全研究人员的注意。Bumblebee一直在快速迭代，其加载系统在几天内经历了两次彻底的更新，首先是从使用IS...

01月30日21 views评论

阅读全文

安全新闻

安全左移移了么

0x01 前言像安全左移，安全默认这些安全设计理念已经出现很久了，但是其实没看到具体介绍怎么去做左移？到底往哪里是往左？今天简单聊下我理解的安全左移。0x02 正文安全左移的原文是Shift To L...

01月30日77 views评论

阅读全文

NSA超级后门Bvp47隐身技能：文件隐身

本文是基于北京奇安盘古实验室的《Bvp47技术报告》和Linux内核写的。哪位朋友有这个Bvp47的样本，麻烦给我分享一下，谢谢！在Linux下如何隐藏一个文件呢？方法有多种：最简单的，文件命名用.开...

01月30日安全新闻59 views评论

阅读全文

安全新闻

俄罗斯版谷歌Yandex源代码遭泄露

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士俄罗斯版“谷歌”搜索引擎Yandex 的源代码仓库被一名离职员工盗取，该搜索引擎的源代码以Torrent方式在热门黑客论坛上泄露。泄露者发...

01月30日121 views评论

阅读全文

安全新闻

在看 | 《英雄联盟》游戏源代码遭黑客拍卖

网络安全相关资讯，业界发展大事要闻，安在媒体重要发布，甲方社群互动交流，都在安在 · 网安周报。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。本期焦点起价100万美元！《英雄联盟》游戏源代码遭黑...

01月30日54 views评论

阅读全文

攻击者如何在攻击中滥用原生 Linux 工具

OWASP低代码Top 10

CVE-2022-40684 的概念证明漏洞利用影响 Fortinet FortiOS、FortiProxy等

关于物联网设备受到的网络威胁，我们需要知道什么？

OWASP BlockChain Sec Top 10

最新季度Android App收集个人信息检测报告来了

【KKsecurity weekly】Apple iOS 和 macOS 缺陷可能让应用窃听你与 Siri 的对话

Bumblebee：增加其容量并进化其TTP

安全左移移了么

NSA超级后门Bvp47隐身技能：文件隐身

俄罗斯版谷歌Yandex源代码遭泄露

在看 | 《英雄联盟》游戏源代码遭黑客拍卖

在线咨询

微信