帮助组织评估和优先考虑漏洞的指南。所有现代软件都包含漏洞;需要补丁来修复的软件缺陷,或者需要管理活动来解决的配置问题。出于这个原因,组织应该有一个漏洞管理流程,使他们能够定期了解其IT资产中存在哪些漏...
01月12日76 views评论漏洞
软件
一起看看英国NCSC漏洞指南
01月12日76 views评论漏洞
软件
01月12日76 views评论漏洞
软件
2023-01 补丁日: 微软多个漏洞安全更新通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2023-011101报告来源:360CERT报告作者:360CERT更新日期:2023-01-111 漏洞简述2023年01月11日,360CE...
01月12日78 views评论攻击者
漏洞
【安全圈】StrongPity 黑客分发带有后门的应用程序以瞄准 Android 用户
关键词恶意软件名为StrongPity的高级持续性攻击 (APT) 组织通过一个冒充名为Shagle的视频聊天服务的虚假网站,以木马化版本的 Telegram 应用程序瞄准 Android 用户。“一...
01月12日180 views评论应用程序
恶意软件
新的Dark Pink APT组织使用自定义恶意软件瞄准政府和军方
针对亚太地区多个国家的政府机构和军事机构的攻击被归因于似乎是一种新的高级威胁行为者,它利用自定义恶意软件窃取机密信息。安全研究人员将这个组织称为 Dark Pink或 Saaiwc Group,并指出...
01月12日163 views评论恶意软件
文件
网络流量威胁检测未来趋势研判
笔者最近调研了不少流量安全技术,和大家简单分享一些...传统的网络流量安全是使用外围防火墙和内部入侵防御系统来筛选网络中的流量,以网络数据包级别的威胁识别进行实时响应。随着加密网络流量的日益普及,单纯...
01月12日42 views评论流量
网络
ADconf 2023:实战是攻防核心 身份安全将成网安新赛道
1月7日,由中安网星主办的首届 ADconf 安全大会成功举办,这是国内2023年首场硬核技术分享型网络安全大会,也是国内目前为止,目标明确的以实战攻防为主题的网络安全大会。AD为Attack Def...
01月12日32 views评论攻防演练
红队
脚本小子的狂欢:ChatGPT首次被黑客用于编写恶意软件
关注我们带你读懂网络安全自去年11月推出测试版以来,人工智能聊天机器人ChatGPT已经被各行业人士“玩坏了”,人们用ChatGPT写诗、PPT、论文、小说、策划活动,或者作为一种智能搜索和学习工具。...
01月12日59 views评论chatgpt
恶意软件
疑似APT-C-26(Lazarus)组织通过加密货币钱包推广信息进行攻击活动分析
APT-C-26 LazarusISO文件是未压缩的存档磁盘映像文件,它代表光盘(CDDVD)上的全部数据,大多数时候ISO文件被刻录到USB/CD/DVD作为可引导内容,用于引导机器进行...
01月12日90 views评论攻击者
文件
ADconf 2023:聚焦攻防新场景,守护企业新边界
1月7日,由中安网星主办的首届 ADconf 安全大会成功举办,这是国内2023年首场硬核技术分享型网络安全大会,也是国内目前为止,目标明确的以实战攻防为主题的网络安全大会。AD为Attack Def...
01月12日43 views评论攻防演练
红队
Microsoft 1 月 CVE 漏洞预警
点击上方蓝字关注我们,获取最新消息1基本情况1月份,微软发布了98个漏洞的补丁,解决了 Microsoft Windows 和 Windows 组件、Office 和 Office 组件、.NET C...
01月12日86 views评论攻击者
漏洞
微软2023年1月安全更新多个高危漏洞
鹅鸭杀停服DDoS攻击事件见证
1. 概况2023.1.10 日上午,鹅鸭杀官方于Steam论坛上发布了公告,公开其服务器自2022年12月14日以来被断断续续的 DDoS 攻击,DDoS攻击在今年一月份开始变得更加强大,...
01月12日102 views评论ddos
服务器
4476