安全新闻 - 第 100 | CN-SEC 中文网

安全新闻

思科智能许可实用程序的关键漏洞现已被利用于攻击

攻击者已经开始针对未修补的思科智能许可实用程序 (CSLU) 实例发起攻击，以防范暴露内置后门管理员帐户的漏洞。CSLU Windows 应用程序允许管理员在本地管理许可证和链接产品，而无需将它们连接...

04月06日9 views评论

阅读全文

安全新闻

暗网要情一周概览【20250406】002期

编者按2025年3月31日至4月6日，网空闲话关注并分享的暗网要情信息一览。暗网快讯-202503312025-03-31 暗网快讯-202504012025-04-01 【暗网快讯】20250403...

04月06日31 views评论

阅读全文

安全新闻

Mozi僵尸网络复活疑云

安全设备不定期地发现Mozi僵尸网络的扫描探测行为。事件返回参数显示其基本行为是从 http://192.168.1.1:8088 这个地址下载名为 Mozi.m 的文件，并保存到 /tmp/gpon...

04月06日9 views评论

阅读全文

安全新闻

【钓鱼】警惕TG上发私信需要点击的伪装钓鱼

博主因为 tg 消息贼多，很多时候会忽略掉一些消息，当我发现这个消息的时候已经过去蛮长时间了，这个都快一个月了我才发现 o.O这个 TGbidrbot 明显不是官方的 Bot这种类似的服务相关通知目...

04月06日8 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/5】

2025-04-05 微信公众号精选安全技术文章总览洞见网安 2025-04-05 0x1 HTB_Cypher羽泪云小栈 2025-04-05 22:00:44 本文总结了一个名为HTB_Cyphe...

04月06日15 views评论

阅读全文

安全新闻

黑客声称掌握安全公司Check Point多项内部资料官方回应不构成影响

2025年4月5日，综合外媒HackRead、The Register等媒体报道，有黑客“CoreInjection”在地下论坛BreachForums 发帖声称成功侵入安全公司Check Poin...

04月06日6 views评论

阅读全文

安全新闻

飞马间谍软件：静默的倾听者

🎬场景 1：纯真工程…但技术很少保持纯粹。每一扇敞开的门都是一次机会。🎬场景 2：武器化代码最初的支持工具逐渐演变成了世界上最具侵入性的间谍软件工具之一——Pegasus。🎬场景 3：无点击的入侵者没...

04月06日16 views评论

阅读全文

安全新闻

朝鲜黑客的新型恶意软件：BeaverTail木马和RAT加载器

1. 朝鲜黑客通过npm传播新型恶意软件朝鲜威胁行为者在npm生态系统中继续活跃，发布了新的恶意npm包，包含BeaverTail木马和一款新的远程访问恶意软件（RAT）加载器，以逃避自动化检测和人...

04月06日14 views评论

阅读全文

安全新闻

GitHub一年泄漏3900万秘密信息

关键词泄露1. 问题的严重性：数据泄露规模：2024年，GitHub检测到超过 3900万个泄露秘密，较2023年的1280万个增加了 300%！📈泄露内容包括：密码、API密钥、云凭证等敏感信息。这...

04月06日18 views评论

阅读全文

安全新闻

黄豆安全实验室捕获在野telegram消息屏蔽绕过0day

近段时间以来，随着杜罗夫的释放，境外平台telegram已经逐步走向正规化，同时也误伤了大量网络安全频道但它这貌似临时赶工的文件和消息屏蔽似乎并不完美接着就发现了存在可以绕过的漏洞😅下面以踹哈为例可以...

04月06日23 views评论

阅读全文

安全新闻

警惕！红队针对敏感IAM服务账户的云攻击激增5倍

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

04月06日12 views评论

阅读全文

安全新闻

工业网络安全周报-2025年第13期

本文预计阅读时间 18分钟2025-13本期摘要BREAKING NEWS政策法规方面，中国发布交通行业网络安全演练标准，夯实关键设施防护；欧盟启动数字欧洲计划（2025-2027），主攻AI安全与后...

04月06日45 views评论

阅读全文

在线咨询

微信