安全新闻 - 第 89 | CN-SEC 中文网

安全新闻

BlackSuit勒索活动伪造Zoom钓鱼

关键要点• 攻击者通过一个伪造的 Zoom 安装程序成功突破了网络边界，该程序利用 d3f@ckloader 和 IDAT 加载器投放 SectopRAT。• 经过九天的潜伏期后，SectopRAT ...

04月06日35 views评论

阅读全文

安全新闻

Google DeepMind推出利用人工智能网络弱点的框架

强大的防御源自于攻击敌人的弱点。Google DeepMind 开发了一个评估框架，可以突出显示对抗性 AI 最薄弱的领域，从而让防御者可以优先考虑他们的防御策略。DeepMind 致力于人工智能的前...

04月06日9 views评论

阅读全文

安全新闻

怎么通过一个IOC端了APT组织的老巢，一个针对APT溯源的简单示例

東雪蓮 Sec读完需要2分钟速读仅需 1 分钟其实这篇文章很早之前就想写了，只不过因为可以写的内容不多，所以一直搁置着。正好前几天看见富贵发了一个finashell 的钓鱼，于是才想起来这个题材1、什...

04月06日19 views评论

阅读全文

安全新闻

Oracle 客户确认在Oracle Cloud 入侵事件中，窃取的数据属实且有效

尽管 Oracle 否认其 Oracle Cloud 联合 SSO 登录服务器遭到入侵以及 600 万人的账户数据被盗，但 BleepingComputer 已与多家公司确认，攻击者共享的相关数据样本...

04月06日9 views评论

阅读全文

安全新闻

Oracle 因涉嫌云泄露事件被起诉，影响数百万美元

关键词数据泄露德克萨斯州目前正处于法律风暴的中心，此前有人就大规模云数据泄露事件对甲骨文公司提起了集体诉讼。该诉讼于 2025 年 3 月 31 日在美国德克萨斯州西区地方法院提起，指控甲骨文未能保护...

04月06日16 views评论

阅读全文

安全新闻

Google为所有企业Gmail用户提供端到端加密电子邮件

Gmail 现在允许企业用户向同事发送端到端加密的电子邮件，并且很快将允许发送到任何收件箱。谷歌周二宣布，企业用户现在可以向其组织内的 Gmail 收件箱发送端到端加密 (E2EE) 电子邮件。该功能...

04月06日2 views评论

阅读全文

安全新闻

谷歌发布网络安全AI新模型Sec-Gemini v1

谷歌近日宣布推出实验性AI模型Sec-Gemini v1，旨在通过人工智能技术革新网络安全防御体系。该模型由Sec-Gemini团队成员Elie Burzstein和Marianna Tishchen...

04月06日12 views评论

阅读全文

安全新闻

【暗网快讯】20250405期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

04月06日12 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/4】

2025-04-04 微信公众号精选安全技术文章总览洞见网安 2025-04-04 0x1 用大模型探寻补丁代码的秘密 - 从漏洞挖掘到POC构建之旅大山子雪人 2025-04-04 21:38:54...

04月06日16 views评论

阅读全文

安全新闻

WinRAR新漏洞：绕过Web标记，恶意代码悄悄运行，快更新！

WinRAR新漏洞：绕过Web标记，恶意代码悄悄运行，快更新！你知道吗？你每天都在用的WinRAR——这款全球超过5亿人都在用的文件压缩工具，最近爆出了一个不小的漏洞，可能会让黑客绕过Windows的...

04月06日14 views评论

阅读全文

安全新闻

五眼联盟预警Fast flux黑客规避技术

五眼联盟警告：老旧DNS技术变身网络威胁"隐身衣"4月3日，美国、英国、加拿大、澳大利亚、新西兰五国网络安全机构联合发布紧急警报，揭露一项存在20年的DNS技术——“快速通量”（Fast Flux）正...

04月06日17 views评论

阅读全文

安全新闻

2025年28款最佳网络安全搜索引擎

因为有说到优缺点，排除国内产品，避免不必要的麻烦。网络安全搜索引擎是专为专业人士设计的工具，旨在高效识别漏洞、追踪威胁并分析数据。这些平台提供通用搜索引擎无法企及的海量信息，使其成为网络安全研究人员...

04月06日31 views评论

阅读全文

在线咨询

微信