安全新闻 - 第 754 | CN-SEC 中文网

安全新闻

【A9】xred病毒感染事件

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

05月14日287 views评论

阅读全文

安全新闻

一种基于区块链的数据安全监管模型研究

摘　要数据安全是数据的生命线。为应对日益严峻的工业互联网数据安全形势，监管部门需加强对数据安全的监管，推动建设更加有效的数据安全防护体系，保障数据安全。基于区块链的数据安全监管思路，研究了可信数据基础...

05月14日63 views评论

阅读全文

安全新闻

【前沿探索】|大模型在二进制安全领域中的应用

引言随着“软件定义万物”的时代到来，软件在我们生活中扮演着不可或缺的角色。然而，不严格的软件设计、开发人员的能力限制，以及编程语言本身的不安全性，都可能导致软件出现缓冲区溢出、整型溢出、格式化字符串攻...

05月14日86 views评论

阅读全文

安全新闻

黑客利用DNS隧道技术扫描漏洞并实施攻击

近日，黑客利用域名系统（DNS）隧道技术跟踪受害者，追踪其何时打开网络钓鱼电子邮件和点击恶意链接，并扫描网络是否存在潜在漏洞。 DNS 隧道技术是对通过 DNS 查询发送和检索的数据或命令进行编码，实...

05月14日54 views评论

阅读全文

安全新闻

Prometheus 指标值不准：是 feature，还是 bug？

导语：笔者穷尽毕生绝学写就此文，通过剖析最典型的“怪现象”，解答 “Prometheus 指标值为何不准”这一灵魂拷问。引子有一天，你打算试用 Prometheus，监控你的业务系统。你来到腾讯云，仅...

05月14日9 views评论

阅读全文

安全新闻

RTKit iOS零日漏洞可绕过内存保护机制，苹果将补丁扩展至旧款机型

5月13日，IT巨头苹果公司发布了紧急安全更新，以修复iPhone、iPad和macOS中的多个漏洞。苹果还警告称，黑客很可能已经利用了iOS中的一个零日漏洞。安全研究人员在iPhone、iPad上发...

05月14日11 views评论

阅读全文

安全新闻

OffensiveCon24：BLASTPASS 技术分析；从蹭会到连夜追极光

会棍博主重新上线。本来想换口味去点别的地方，今年 OffensiveCon 完全没买票也没计划。但是开幕前两天冥冥之中突然感觉会错过什么东西（下文会揭晓这个神秘的超自然力量），直接订了第二天一早的飞机...

05月14日14 views评论

阅读全文

安全新闻

黑巴斯塔勒索软件肆虐北美、欧洲和澳大利亚

The Black Basta ransomware-as-a-service (RaaS) operation has targeted more than 500 private industry...

05月14日18 views评论

阅读全文

安全新闻

僵尸网络在 LockBit Black 勒索软件活动中发送了数百万封电子邮件

利用 Sliver 笔测试套件对 PyPi 软件包进行 Mac 后门测试一个新软件包模仿了 Python 软件包索引（PyPI）上流行的 "requests"库，利用 Sliver C2 敌人框架瞄准...

05月14日85 views评论

阅读全文

安全新闻

黑客猖獗！欧洲刑警组织确认其门户网站遭到破坏

摘要欧盟执法机构欧洲刑警组织确认其欧洲刑警组织专家平台 (EPE) 门户遭到破坏，目前正在调查这一事件，此前一名威胁行为者声称他们窃取了包含机密数据的仅供官方使用 (FOUO) 文件。EPE 是执法专...

05月14日20 views评论

阅读全文

安全新闻

危害国家关基安全！美政府发布Black Basta勒索软件预警

关注我们带你读懂网络安全美国政府警告称，Black Basta勒索软件团伙攻击了全球500多家组织，美国大多数关基行业都被攻击过，据统计其至少获得了超1亿美元赎金。前情回顾·美国勒索软件预警与治理因勒...

05月14日32 views评论

阅读全文

安全新闻

低技术攻击手段仍然是网络威胁的主要成因

国外安全专家指出，网络犯罪分子正在采用低技术手段突破安全防御，因为这些手段往往能逃避检测。比如基于USB的攻击、钓鱼邮件中的二维码，以及借助生成式AI改进的社会工程学等，都是利用低技术手段而发起的网络...

05月14日16 views评论

阅读全文