安全新闻 - 第 96 | CN-SEC 中文网

安全新闻

CISO 视角下的十大漏洞管理最佳实践

2003年我在芝加哥某行业会议上首次进行网络安全演讲时，曾重点讨论当时肆虐的蠕虫病毒（如冲击波、SQL Slammer等），并向听众强调漏洞与补丁管理的重要性。问答环节中，一位听众的提问直指核心："我...

04月06日14 views评论

阅读全文

安全新闻

别不当回事！ChatGPT 伪造护照成功，在线安全系统面临重大挑战！

😱 万万没想到！AI 又立“新功”：这次竟然轻松伪造了护照，还成功骗过了在线安全系统！你没听错，就是我们熟悉的 ChatGPT，它已经进化到能威胁网络安全的地步了？近日，一则新闻引发了网络安全界的...

04月06日25 views评论

阅读全文

安全新闻

一波未平一波又起：甲骨文遭受第二次黑客攻击，用户登录数据被盗

关键词数据泄露据彭博社报道，甲骨文公司告知客户，称黑客入侵了其计算机系统，窃取了旧的客户登录凭证。这是该公司在过去一个月内承认的第二起网络安全漏洞事件。甲骨文的员工本周向部分客户确认，黑客获得了用户名...

04月06日17 views评论

阅读全文

安全新闻

哈尔滨亚冬会赛事信息系统遭境外网络攻击超27万次

关键词黑客国家计算机病毒应急处理中心计算机病毒防治技术国家工程实验室发布“2025年哈尔滨第九届亚冬会”赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击情况监测分析报告，内容如下：第9届亚洲冬季...

04月06日36 views评论

阅读全文

安全新闻

X 平台被曝遭遇严重数据泄露，涉及超 28 亿条个人数据信息

关键词数据泄露据外媒 HACKREAD 报道，数据泄露论坛 Breach Forums“知名”用户 ThinkingOne 当地时间 28 日表示，X 社交平台于今年 1 月发生了一起异常严重的数据安...

04月06日18 views评论

阅读全文

安全新闻

剪贴板劫持攻击：黑客利用虚假验证码通过入侵网站窃取数据

网络安全研究人员发现了一种名为"KongTuke"的新型复杂攻击链，该攻击通过入侵合法网站来针对毫无戒备的互联网用户。Palo Alto Networks旗下Unit 42团队的研究员Bradley ...

04月06日5 views评论

阅读全文

安全新闻

2025年十大最佳勒索软件文件解密工具

勒索软件文件解密工具是无需支付赎金即可恢复被恶意软件加密数据的关键解决方案。这些工具通过使用解密密钥或算法来解锁加密文件，帮助受害者重新获取数据访问权限。"No More Ransom"（不再勒索）项...

04月06日16 views评论

阅读全文

安全新闻

Google推出网络安全大模型，用 AI 彻底改变网络安全

作为人工智能网络安全的重大飞跃，谷歌宣布推出 Sec-Gemini v1，这是一种实验性新模型，旨在在与网络威胁的持续斗争中改变平衡，有利于防御者。这个尖端的 AI 系统由 Google 的 Se...

04月06日18 views评论

阅读全文

安全新闻

BlackSuit勒索活动伪造Zoom钓鱼

关键要点• 攻击者通过一个伪造的 Zoom 安装程序成功突破了网络边界，该程序利用 d3f@ckloader 和 IDAT 加载器投放 SectopRAT。• 经过九天的潜伏期后，SectopRAT ...

04月06日37 views评论

阅读全文

安全新闻

Google DeepMind推出利用人工智能网络弱点的框架

强大的防御源自于攻击敌人的弱点。Google DeepMind 开发了一个评估框架，可以突出显示对抗性 AI 最薄弱的领域，从而让防御者可以优先考虑他们的防御策略。DeepMind 致力于人工智能的前...

04月06日9 views评论

阅读全文

安全新闻

怎么通过一个IOC端了APT组织的老巢，一个针对APT溯源的简单示例

東雪蓮 Sec读完需要2分钟速读仅需 1 分钟其实这篇文章很早之前就想写了，只不过因为可以写的内容不多，所以一直搁置着。正好前几天看见富贵发了一个finashell 的钓鱼，于是才想起来这个题材1、什...

04月06日19 views评论

阅读全文

安全新闻

Oracle 客户确认在Oracle Cloud 入侵事件中，窃取的数据属实且有效

尽管 Oracle 否认其 Oracle Cloud 联合 SSO 登录服务器遭到入侵以及 600 万人的账户数据被盗，但 BleepingComputer 已与多家公司确认，攻击者共享的相关数据样本...

04月06日9 views评论

阅读全文

CISO 视角下的十大漏洞管理最佳实践

别不当回事！ChatGPT 伪造护照成功，在线安全系统面临重大挑战！

一波未平一波又起：甲骨文遭受第二次黑客攻击，用户登录数据被盗

哈尔滨亚冬会赛事信息系统遭境外网络攻击超27万次

X 平台被曝遭遇严重数据泄露，涉及超 28 亿条个人数据信息

剪贴板劫持攻击：黑客利用虚假验证码通过入侵网站窃取数据

2025年十大最佳勒索软件文件解密工具

Google推出网络安全大模型，用 AI 彻底改变网络安全

BlackSuit勒索活动伪造Zoom钓鱼

Google DeepMind推出利用人工智能网络弱点的框架

怎么通过一个IOC端了APT组织的老巢，一个针对APT溯源的简单示例

Oracle 客户确认在Oracle Cloud 入侵事件中，窃取的数据属实且有效

在线咨询

微信