安全新闻 - 第 9 | CN-SEC 中文网

安全新闻

成功使用威胁情报的重要技巧

关键信息是将情报缩小到组织中的工具和数据，而不是获取只会减慢进程的情报。企业若希望遏制数据泄露和攻击的浪潮，通常会最终购买威胁情报平台 (TIP)。TIP 可以采取多种形式，包括基于云的托管服务或紧密...

05月07日9 views评论

阅读全文

安全新闻

基于凭证的网络攻击发生后需采取的七个步骤

如今，黑客们发起网络攻击不是横冲直撞的直接闯入，而是采用更隐秘的登录方式。网络犯罪分子会使用有效的凭证，绕过安全系统，同时在监控工具面前显得合法。这个问题很普遍；谷歌Cloud报告称，47%的云数据泄...

05月07日4 views评论

阅读全文

安全新闻

Bit ByBit——模拟朝鲜最大的加密货币盗窃案

关键要点这项研究的主要结论：PyYAML 被反序列化为初始访问向量此次攻击利用了会话令牌滥用和 AWS 横向移动静态站点供应链篡改基于 Docker 的 macOS 隐身技术与 Elastic 的端到...

05月07日15 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/6】

2025-05-06 微信公众号精选安全技术文章总览洞见网安 2025-05-06 0x1 【渗透测试工具】解放双手&Goby配合Awvs夜风Sec 2025-05-06 23:27:14 本...

05月07日8 views评论

阅读全文

安全新闻

伪造心跳！AI人脸视频检测技术面临集体失效

鉴别AI伪造（人脸）视频最有效的技术之一的脉搏检测法（真人的面色会随着心跳发生轻微变化）正面临失效。德国弗劳恩霍夫HHI研究所与柏林洪堡大学组成的团队在新近发表于Frontiersin Imaging...

05月07日11 views评论

阅读全文

安全新闻

Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25014)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Elastic Kibana 原型污染致任意代码执行漏洞漏洞编号QVD-2025-18453,CVE-2025-25014公开时间2025-...

05月07日3 views评论

阅读全文

安全新闻

加密货币警报！朝鲜Lazarus组织黑客的惊人真相

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

05月07日7 views评论

阅读全文

安全新闻

自带安装程序(BYOI)：新型 EDR 绕过技术直击 SentinelOne 软肋，已被用于部署 Babuk 勒索软件！

网络安全攻防对抗持续升级，近期一种名为“自带安装程序”（Bring Your Own Installer, BYOI）的新型端点检测与响应（EDR）绕过技术浮出水面，并已被证实在实际攻击中被利用，其目...

05月07日20 views评论

阅读全文

安全新闻

开发人员必须解决人工智能编码工具的复杂性和安全性问题

对于为了满足日益增长的需求和责任而飞速工作的软件开发人员来说，几年前人工智能 (AI) 编程助手的出现无疑是一大福音。开发人员很快就成为了生成式 AI 模型的狂热用户，这些模型加速了代码创建过程和交付...

05月07日5 views评论

阅读全文

安全新闻

Windows 部署服务中发现新漏洞

在 Microsoft 的 Windows 部署服务（WDS）中新发现的身份验证前拒绝服务（DoS）漏洞会通过恶意 UDP 数据包使企业网络立即面临系统崩溃的风险。被称为“0-click”缺陷...

05月07日15 views评论

阅读全文

安全新闻

AirPlay 曝AirBorne蠕虫级 0-Click RCE 漏洞！无需交互即可入侵 iPhone/Mac

紧急安全警报！如果您是苹果用户或使用任何支持苹果 AirPlay 无线投屏/音频流技术的设备，请务必关注：以色列网络安全公司 Oligo 近日披露了 AirPlay 协议中存在的一组被命名为 “Air...

05月07日19 views评论

阅读全文

安全新闻

数十亿美元网络攻击背后的黑手：Golden Chickens推出两款新型恶意软件

5月7日，星期三，您好！中科汇能与您分享信息安全快讯：01英国零售业遭遇网络攻击潮：Harrods成为继玛莎和Co-op后的最新受害者英国著名百货公司Harrods近日证实遭遇恶意威胁行为者的网络攻击...

05月07日8 views评论

阅读全文

在线咨询

微信