2020年所有文章 | CN-SEC 中文网

逆向工程

“污水”（MuddyWater）APT组织C2工具MuddyC3浅析

之前在Shells.Systems看到过一篇关于C2工具MuddyC3的分析文章，抱着学习的态度，来对该工具的工作原理进行学习，并从中汲取知识，窥探一线攻击组织的攻击手法，...

12月19日43 views评论

阅读全文

安全闲碎

杀招｜如何一键接入排查SolarWinds供应链APT攻击，操作都在这！

SolarWinds供应链APT攻击事件被爆出近日，SolarWinds供应链APT攻击事件引起了业界的关注。SolarWinds官方发布公告称，在SolarWinds Orion Platform的...

12月19日60 views评论

阅读全文

安全新闻

MuddyWater 针对以色列发起的“流沙”行动

NO.1 【背景概述】摘要在2020年9月期间，ClearSkySec 侦测到了针对以色列许多重要组织机构的新一轮攻击活动。这些攻击背后的始作俑者被认为是来自伊朗的APT组织 “MuddyWater”...

12月19日240 views评论

阅读全文

安全文章

CVE-2020-16898 “坏邻居”Windows TCP/IP 远程代码执行漏洞分析

本文作者 Strawberry @ QAX A-TEAM2020年10月14日，微软修复了一个紧急漏洞：Windows TCP/IP 远程代码执行漏洞，漏洞编号为 CVE-202...

12月19日162 views评论

阅读全文

安全漏洞

(CVE-2020-7961)Liferay Portal RCE 反序列化命令执行漏洞

(CVE-2020-7961)Liferay Portal RCE 反序列化命令执行漏洞一、漏洞描述Liferay Portal CE是一款用来快速构建网站的开源系统。其7.2.0 GA1及以前的版本...

12月19日243 views评论

阅读全文

云安全

超级CSO | 胡洪涛：安全投资，面向未来

戳视频看看胡总都说了哪些金句苹果资本是国内最早专注于做网络安全投资的机构，至今已有十来年。对于企业的CSO来说，从投资的角度看网络安全，亦是一个更加开阔的视野，通过产业的投资与变化，了解网络安全产业的...

12月19日39 views评论

阅读全文

云安全

国务院办公厅印发《关于进一步完善失信约束制度构建诚信建设长效机制的指导意见》强调加强信息安全和隐私保护

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786国务院办公厅关于进一步完善失信约束制度构建诚信建设长效机制的指导意见国办发〔2020〕49号各省、自治区、直辖市人民政府，国...

12月19日32 views评论

阅读全文

安全文章

Gitlab远程代码执行漏洞复现

Gitlab简介GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发，使用MIT许可证的基于网络的Gi...

12月19日116 views评论

阅读全文

安全新闻

微软发现后门 CISA警告新的攻击媒介

微软表示，已经删除了与大规模黑客活动有关的恶意软件，该恶意软件已经使数千家组织和美国政府机构陷入困境。微软的披露是在周四竞选活动的破坏性范围扩大之际发布的，美国新政府警告说，最近发现的供应链妥协可能不...

12月19日33 views评论

阅读全文

安全新闻

德国情报信息调查手段的立法规制

情报分析师全国警务人员和情报人员都在关注关注德国刑事诉讼明确规定有国家追诉原则（职权调查），根据该原则国家主动开展犯罪活动的调查。在实践中，包括利用各种新型技术措...

12月19日65 views评论

阅读全文

安全闲碎

后量子时代的密码学

背景目前的社会工程、钓鱼邮件、勒索软件攻击等都是由黑客和传统计算机完成的，如果黑客拥有一台量子计算机，那么将在瞬间完成攻击，破解银行账号密码窃取资金和信息等。此外，量子计算机还可以快速解密所有的流量信...

12月19日66 views评论

阅读全文

云安全

一图解构 | 新华三云安全运营中心之“SaaS化云安全运维服务”

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786扫码关注我们更多信息安全资讯请关注“中国信息安全” 本文始发于微信公众号（中国信息安全）：一图解构 | 新华三云安全运营中心...

12月19日53 views评论

阅读全文

在线咨询

微信