安全新闻 - 第 1527 | CN-SEC 中文网

安全新闻

《入侵生命周期细分实践指南系列》：权限提升攻击

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段：...

09月16日21 views评论

阅读全文

安全新闻

攻击者窃取源代码和技术信息后，LastPass已提醒用户注意安全事件

在未经授权的一方访问公司内部网络后，LastPass已提醒用户注意安全事件。在8月25日发布的一份声明中，LastPass首席执行官Karim Toubba表示，在该软件公司的部分生产环境中检测到“异...

09月16日17 views评论

阅读全文

Lazarus Group利用Log4J漏洞攻击能源供应商——每周威胁动态第96期（09.09-09.15）

APT攻击Lazarus Group利用Log4J漏洞攻击能源供应商TeamTNT泄露DockerHub的账户凭据TA453使用欺骗性角色瞄准核安全研究人员披露BITTER样本攻击活动亲巴基斯坦黑客组...

09月16日安全新闻57 views评论

阅读全文

洞见简报【2022/9/15】

2022-09-15 微信公众号精选安全技术文章总览洞见网安 2022-09-15 0x1 第22篇：一次艰难的PostgreSQL不出网提权过程网络安全abc123 2022-09-15 ...

09月16日安全新闻36 views评论

阅读全文

安全新闻

深信服全球勒索大事件|中了勒索之后还有后遗症？热门勒索引FBI注意

后遗症：诺基亚子公司被勒索攻击后数据泄露诺基亚子公司SAC Wireless在6月份的时候遭受了Conti勒索软件的攻击，共有250G的数据被窃取加密。根据SAC Wireless的透露，“Conti...

09月16日53 views评论

阅读全文

安全新闻

盘点 | 近期重大安全漏洞事件

根据美国国家标准与技术研究所收集的关于常见漏洞(CVE)的数据分析，2020年全球的安全漏洞报告比以往任何一年都多。托管安全服务提供商Redscan的报告显示，仅2020年报告了18,103个漏洞，其...

09月16日89 views评论

阅读全文

安全新闻

分享 | 网络生死战：谈医疗行业的网络安全隐患

这是病毒来袭的第55天，也是武汉封城的第32天。我们经历了高铁停运、自我隔离、假期延长、远程办公……随着1月30日晚，世界卫生组织（WHO）宣布：将新型冠状病毒疫情列为“国际关注的突发公共卫生事件”（...

09月16日21 views评论

阅读全文

安全新闻

黑客攻击者开始拼凑恶意工具开源片段对目标攻击

思科Talos安全研究人员称，最近发现的网络攻击活动利用了多种开源技术相结合的工具。思科Talos最近确定了一系列文件，他们认为这些文件是被称之为“科学怪人”活动的一系列协调网络攻击的一部分。他们评估...

09月16日32 views评论

阅读全文

安全新闻

应用归因溯源方法分析网络政治干预行动——Facebook的实践尝试

今天的公众号推送给大家关注个当日的实时热门新闻……呃，也许这个不存在的社交网站，在中文网络圈里也并不算啥热门主题吧 ^_^当地时间2018年7月31日，Facebook通过公司官方网站发布新闻，称其已...

09月16日24 views评论

阅读全文

安全新闻

美国国家安全局 (NSA) 酸狐狸＂漏洞攻击武器平台技术分析报告

近日，国家计算机病毒应急处理中心对美国家安全局(NSA) “酸狐狸‘’ 漏洞攻击武器平台 (FoxAcid) 进行了技术分析。该晶洞攻击武器平台是美国国家安全局(NSA ) 特定入侵行动办...

09月16日171 views评论

阅读全文

安全新闻

吹哨人指控Twitter重利润，轻安全

关键词Twitter根据新浪科技消息，据报道，Twitter前安全主管指控这家社交媒体公司的领导层“重利润，轻安全”，为埃隆·马斯克（Elon Musk）弃购Twitter提供了重要借口。佩特·扎特克...

09月16日32 views评论

阅读全文

安全新闻

探访网络安全宣传周里的量子科技元素

近年来，量子科技发展突飞猛进，受到各界广泛关注。在刚刚落幕的国家网络安全宣传周上，包括“量子通信”、“量子安全”等成为吸睛的“高频词”。不仅网络安全博览会上科大国盾量子、中国电信、国家电网等企业带来了...

09月16日42 views评论

阅读全文

在线咨询

微信