安全新闻 - 第 466 | CN-SEC 中文网

安全新闻

荷兰警察局遭黑客攻击，63,000 名警员信息遭泄露

导读据信，不明黑客入侵了荷兰警察部队的系统，泄露了近 63,000 名警员的联系方式。此次攻击引发了人们对网络安全和国家支持的黑客行为的严重担忧。据报道，此次攻击发生在 2024 年 9 月 26 ...

10月07日36 views评论

阅读全文

安全新闻

perfctl：针对数百万台 Linux 服务器的隐秘恶意软件

导读10 月 3 日，Aqua Nautilus 研究人员发布了一篇博客文章，披露了一种名为“Perfctl”的 Linux 恶意软件，该恶意软件在过去三到四年内一直针对 Linux 服务器，使用“...

10月07日41 views评论

阅读全文

安全新闻

APT 组织也在利用云存储进行攻击

研究人员发现，各类攻击者都在攻击行动中将恶意脚本、远控木马和诱饵文档等恶意文件上传到云服务器上，各种恶意文件组合起来完成恶意攻击。某个攻击组织从发送钓鱼邮件到植入远控木马的过程如下所示：攻击链多个恶意...

10月07日12 views评论

阅读全文

安全新闻

深度探讨隐藏在你代码中的漏洞：变异型跨站脚本（mXSS）

跨站点脚本 (XSS) 是一种众所周知的漏洞类型，威胁行为者可以将 JavaScript 代码注入易受攻击的页面。当不知情的目标用户访问该页面时，注入的代码将在目标用户的会话中执行。此攻击的影响可能因...

10月07日18 views评论

阅读全文

安全新闻

OWASP 反勒索病毒指导

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

10月07日15 views评论

阅读全文

安全新闻

疑似 APT37 新攻击武器Fakecheck分析报告

——知道创宇404高级威胁情报团队 K&XWS01概述APT37疑似为半岛国家资助的攻击组织，也称为ScarCruft、Reaper、RedEye、Ricochet Chollima。该组织自...

10月07日68 views评论

阅读全文

安全新闻

Cups 浏览的远程代码执行漏洞

这个通过 cups-browsed 的旧版 CUPS 浏览进行的 DoS 攻击可以通过与此公告相同的方法进行修复（停止/禁用 cups-browsed，关闭或删除 cups-browsed 中的旧版 ...

10月07日13 views评论

阅读全文

【Exp】绕过 EDR 防病毒软件以获取 Shell 访问权限

EDR 和防病毒绕过以获得 Shell 访问权限此仓库包含了一个概念验证 (PoC) ，用于通过内存注入技术绕过 EDR 和防病毒解决方案。代码执行了一个生成反向 Shell 的 shellcode...

10月07日安全新闻25 views评论

阅读全文

安全新闻

五眼联盟发布检测 Active Directory 入侵指南

五眼联盟国家的政府机构已发布了针对威胁行为者针对 Active Directory 所使用的技术的指南，同时还提供了如何缓解这些威胁的建议。该机构表示，Microsoft Active Directo...

10月07日32 views评论

阅读全文

安全新闻

孔夫子APT组织最新攻击样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/15703先知社区作者：熊猫正正Confucius是一个印度背景的APT组织，该组...

10月06日26 views评论

阅读全文

安全新闻

简析自动化在安全运营中的4个典型用例及流程

自动化技术在网络安全运营中的应用对现代企业非常重要，不仅可以解决网络安全技能不足问题，同时还能够显著提升组织的整体安全运营效率。不过在现代企业组织中全面实现网络安全自动化的潜力并不是一蹴而就的。随着信...

10月06日70 views评论

阅读全文

安全新闻

有证据表明，至少80%的以色列政府类网站完全屏蔽中国大陆的IP请求

这里说禁止中国大陆是为了严谨，因为香港、澳门和台湾，访问以色列的政府网站就相对畅通的多。80%的数字更不是拍脑袋想的。以色列【Israel】的顶级域名是.il，政府域名一般使用.gov.il，而中国【...

10月06日27 views评论

阅读全文

在线咨询

微信