安全新闻 - 第 804 | CN-SEC 中文网

安全新闻

美军前出狩猎并不孤单，美国网络外交局优先事项分析

美军网络空间霸权美军为维护美国霸权地位，已在全球建立大约800个海外军事基地。美国在全球范围内维持军事基地，旨在保障其在全球的军事存在和力量投射能力，提供关键地区的前沿基地，巩固与东道国的军事关系，监...

04月23日91 views评论

阅读全文

安全新闻

Telegram官方否认桌面端存在命令执行漏洞

Telegram官方否认桌面端存在命令执行漏洞近日，流传出一段数秒的视频，显示点击一张Telegram桌面端的图片后，会造成命令执行。命令执行是一种非常严重的漏洞，此视频一经发出，立马引起轩然大波，...

04月23日59 views评论

阅读全文

安全新闻

网安简报【2024/4/22】

2024-04-22 微信公众号精选安全技术文章总览洞见网安 2024-04-22 0x1 安全卫士 | 魔方安全漏洞周报魔方安全 2024-04-22 18:30:43 本期漏洞周报涵盖了...

04月23日51 views评论

阅读全文

安全新闻

AgentTesla分析报告

火绒剑监控执行监控创建schtasks.exe文件参数: "C:WindowsSystem32schtasks.exe" /Create /TN "UpdatesvsqbOQbkJjh" /XML "...

04月23日13 views评论

阅读全文

安全新闻

勒索攻击洞察：趋势、特点与措施

一引言勒索病毒攻击属于一种恶意软件攻击，攻击者入侵受害者数据资产后，加密、锁定文件或数据，并要求支付赎金。勒索病毒攻击会给企业带来经济上的损失，此外，还会对企业的声誉和信誉造成负面影响，导致客户流失和...

04月23日127 views评论

阅读全文

安全新闻

【框架方法】威胁建模的两种常见思维模型：STRIDE 和DREAD模型

文章的来源:（华为云社区）【摘要】威胁建模Threat Modeling，一个不断循环的动态模型，主要运用在安全需求和安全设计上。威胁建模是一项工程技术，可以使用它来帮助确定会对您的应用程序造成影响...

04月23日41 views评论

阅读全文

安全新闻

滥用 WSUS 和 MITM 执行 ADCS ESC8 攻击

此文介绍：这篇文章详细介绍了如何利用中间人攻击（MITM）滥用 WSUS（Windows Server Update Services）的漏洞来执行 ADCS（Active Directory Cer...

04月23日40 views评论

阅读全文

安全新闻

关注 | 信息安全谨防远程攻击

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近日，北京市朝阳区人民法院通报近5年审结的网络犯罪案件办理情况。其中一起案例为：被告人巫某某通过技术手段获取了某品牌摄像头...

04月23日13 views评论

阅读全文

IBM对 2024 年网络安全趋势的预测

2024年1月9日写在前面：每年都有很多机构和公司发布新一年的网络安全趋势预测，只所以介绍IBM这一篇，主要是他非常强调AI在网络安全中的作用，最近了解到AI自身安全的一些进展，正好放在一起。AI安全...

04月23日安全新闻15 views评论

阅读全文

安全新闻

DuneQuixote行动利用复杂后门瞄准中东，广泛使用的Total Commander被篡改

导读黑客组织利用名为 CR4T 的新后门以中东政府实体为目标，这是被追踪为 DuneQuixote 行动的一部分。卡巴斯基研究人员于 2024 年 2 月发现了 DuneQuixote 活动，但他们...

04月23日13 views评论

阅读全文

安全新闻

网络攻击导致法国医院回归纸笔

在一次网络攻击后，法国一家医院被迫恢复使用纸张和笔，并推迟了治疗。日前，戛纳Simone Veil医院（CHC-SV）遭到网络攻击，医疗程序受到影响，工作人员不得不回到纸笔上。戛纳西蒙面纱医院是位于法...

04月23日30 views评论

阅读全文

安全新闻

Forminator 插件的严重缺陷影响 30 多万个 WordPress 网站

恶意软件开发者引诱儿童钻空子敲诈勒索你很少会为网络犯罪分子鸣不平，但针对儿童漏洞利用者的新恶意软件活动却不会让你为受害者感到难过。来源: BleepingComputer2024 年第一季度勒索软件支...

04月23日79 views评论

阅读全文

在线咨询

微信