8月份所有文章 | CN-SEC 中文网

安全新闻

每日攻防资讯简报[Aug.19th]

0x00资讯1.DopplePaymer勒索软件入侵了加拿大皇家军事学院（RMC），发布了大约1GB的泄露数据https://cybleinc.com/2020/08/18/dopplepaymer-...

08月19日277 views评论

阅读全文

安全新闻

使用新冠疫情发起钓鱼攻击的最新案例

在过去的六个月中，随着新冠疫情的大流行，攻击者也试图将其作为诱饵来发动攻击。攻击者非常喜欢利用社会热点事件，他们总是尝试在受害者发觉危险以前就发动攻击，以各种诱人的理由通过社交工程诱使他们单击带有攻击...

08月19日255 views评论

阅读全文

安全新闻

ReVoLTE攻击可打破VoLTE加密，监听用户通话

今年2月发现4G LTE和5G 网络严重安全漏洞的研究团队近日提出一种针对VoLTE的新型攻击——ReVoLTE。攻击者利用该攻击可以打破VoLTE语音使用的加密，并对特定通话进行监听。简介Voice...

08月19日338 views评论

阅读全文

云安全

“变局”、“谋局”、“探局”，解读ISC 2020新网络安全框架体系

点击上方“中国信息安全” 可订阅网络世界需要安全作为基石，安全基石需要指导性安全理念，指导性理念需要新网络安全框架。导读这是最好的时代，也是最坏的时代。软件定义世界的数字孪生时代在悄然迸发，前所未有的...

08月19日217 views评论

阅读全文

安全开发

SQL 查询语句先执行 SELECT？兄弟你认真的么？

文章来自：https://blog.csdn.net/qq_39390545/article/details/105893049商务合作: 请加微信 2230304070IT技术交...

08月19日230 views评论

阅读全文

云安全

数据=新生产要素，数据安全之墙如何建？

点击上方蓝字关注我们！来源 | 数据观（转载请注明来源）作者 | 陆宝华方兴白小勇钱晓斌李科苏欣编辑 | 蒲蒲中共中央、国务院2020年3月30日公开发布了《关...

08月19日208 views评论

阅读全文

安全文章

走进黑灰产！揭秘诈骗团伙内部之间是如何联系的

黑灰产的攻防策略不是一层不变的，会随着网络技术及网络安全的技术不断发展而演变。一方面提升欺诈环境的仿真度，防止被用户识别；一方面借助攻防策略的升级来躲避网络安全、社交软件等产品对欺诈样本的识别。近期，...

08月19日272 views评论

阅读全文

安全新闻

$15,300赏金计划之Paypal密码暴露

在寻找安全漏洞时，对未知资产和隐蔽站点的搜集通常最终会让人舍本逐末。如果您对一个目标进行安全测试，就像第一次对它执行安全评估一样细致，彻底检查所有内容，那么我相信您一定会找到新的东西：尤其是如果要测试...

08月19日221 views评论

阅读全文

安全工具

Quiver：一款针对漏洞奖励和渗透测试的超级管理工具

QuiverQuiver是一款针对漏洞奖励和渗透测试的超级管理工具。Quiver支持管理Shell函数的命名空间，并且可以在命令行终端窗口预先填充控制命令，这样研究人员就可以不再依赖于注释、复制、粘贴...

08月19日361 views评论

阅读全文

云安全

确保供应链安全的八个要求

复杂的供应链有复杂的安全性要求，想要确保供应链的安全就要尽可能地做到这些。左右兼顾将供应链安全视为组织内部的事情，这是一个非常局限且危险的假设。Tripwire 的产品管理与策略副总裁 Tim Erl...

08月19日215 views评论

阅读全文

云安全

汽车安全OTA的全球技术方案解析

我们来讨论一下全世界科研人员对最先进的安全OTA（空中下载技术）的贡献和成就。我将会给大家分享世界上常见的六类OTA软件更新技术方案。分别是基于对称密钥加密的安全OTA更新技术；基于HASH算法的安全...

08月19日292 views评论

阅读全文

安全开发

简单高效开发你的shellcode不是梦！

shellcode 是一段可执行的机器码，非常适合在漏洞利用中使用，攻击者可以利用远程主机中的漏洞执行 shellcode 以获取对远程主机的访问权限，shellcode...

08月19日227 views评论

阅读全文

在线咨询

微信