欢迎光临!
登录
  • [深信服·深蓝攻防实验室招聘内推]·长期有效
  • DNSlog
  • CN-SEC中文网·在线工具
  • 在线工具集合
  • 人气文章排行榜
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

    搜索热点

    首页受害者
    安全新闻

    新型勒索软件Cheers正攻击VMware ESXi 服务器

    更多全球网络安全资讯尽在邑安全据Bleeping Computer网站5月25日消息,一种名为“Cheers”的新型勒索软件出现在网络犯罪领域,目标是针对易受攻击的 VMware ESXi 服务器。V...
    admin 18小时前8 viewsvmware 勒索软件 受害者评论
    阅读全文
    安全新闻

    APT34 使用新的 Saitama 后门针对约旦政府

    这段时间,一封针对约旦外交部政府官员的可疑电子邮件。该电子邮件包含一个恶意 Excel 文档,其中包含一个名为Saitama的新后门。经过调查,将这次攻击归因于已知的伊朗演员 APT34。APT34 ...
    admin 05月24日17 viewsapt 受害者 电子邮件评论
    阅读全文
    安全闲碎

    把手机变肉鸡——移动应用攻击的新特点与防护

    近年来,随着移动互联产业的兴起,移动应用软件(App)逐渐渗透到社会生活的各个领域,App种类和数量呈爆发式增长。第三方软件开发包(SDK)、移动应用接口(API)、人脸识别等生物技术广泛集成、应用于...
    admin 05月24日3 viewsapp 恶意软件 攻击者评论
    阅读全文
    安全文章

    从0到1完全掌握 CSRF

    更多全球网络安全资讯尽在邑安全0x01 前言总觉得自己的 CSRF 掌握的挺不好的,如今二刷一遍。当初一刷的时候用的是 Port,而毕竟 Port 嘛,更加注重的是漏洞挖掘,所以当时只是简单地会用 B...
    admin 05月20日12 viewscom xss 攻击者评论
    阅读全文
    安全文章

    常见网络钓鱼攻击案例及实践

    声明因传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WondersCERT及文章作者不为此承担任何责任。WondersCERT拥有对本文的修改权和解释权。如需转载...
    admin 05月19日39 viewscert office 受害者评论
    阅读全文
    企业安全

    金融实践群精华回顾之八-矛与盾,攻与防杂谈集锦

    目录:篇一:浅谈root账号安全管理篇二:供应商及人员安全管理篇三:职业欠钱理解的安全运营篇四:测试环境安全管理漫谈篇五:流量层检测的未来何去何从?篇六:安全资产管理篇七:操作系统补丁管理与代码扫描工...
    admin 05月19日6 viewsapt waf 攻击者评论
    阅读全文
    安全新闻

    勒索软件不只是赎金,还有更多的隐性成本

    关注我们带你读懂网络安全担心支付勒索软件赎金会影响公司财务?那你担心得太早了,算出勒索软件攻击的真正成本才是真伤心。因为从勒索软件攻击恢复所需的总成本可能比赎金要高得多得多。Check Point最近...
    admin 05月16日4 viewscheck 勒索软件 受害者评论
    阅读全文
    安全新闻

    针对Spectre攻击的轻量级安全分支预测器设计

      简介这篇文章介绍我们课题组发表在ASPDAC2022上的工作,主要针对当前热门的Spectre攻击进行防御。该工作通过引入物理不可克隆函数(PUF)设计了一个轻量级的安全分支预...
    admin 05月16日6 views受害者 攻击者 索引评论
    阅读全文
    安全闲碎

    攻击者伪造WhatsApp语音通知来窃取信息

    关键词信息窃取研究人员发现,恶意攻击者在钓鱼活动中伪造了来自WhatsApp的语音信息通知,并且利用了合法的域名来传播恶意软件窃取信息。云电子邮件安全公司Armorblox的研究人员发现了攻击者针对O...
    admin 05月16日3 views恶意软件 攻击者 电子邮件评论
    阅读全文
    安全新闻

    攻击者伪造WhatsApp语音通知来窃取信息

    研究人员发现,恶意攻击者在钓鱼活动中伪造了来自WhatsApp的语音信息通知,并且利用了合法的域名来传播恶意软件窃取信息。云电子邮件安全公司Armorblox的研究人员发现了攻击者针对Office 3...
    admin 05月16日19 views域名 攻击者 邮件评论
    阅读全文

    account takeover系列-由密码重置所导致的账户劫持

    背景相关细节小结声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 白帽小哥喜欢测试重置...
    admin 05月15日安全文章2 views密码 数字 链接评论
    阅读全文
    企业安全

    商业电子邮件攻击5年间涉及430亿美元

    联邦调查局日前发出警告声称,在2016年6月到2021年12月期间,商业电子邮件妥协(BEC)攻击案件所涉的金额为430亿美元。根据联邦调查局的报告,该机构的互联网犯罪中心(IC3)一共收到了241,...
    admin 05月13日9 viewsbec 加密货币 受害者评论
    阅读全文

    文章导航

    1 2 3 … 7

    最新文章

    • 攻防演练 | 风险收敛加固指南:7个维度,30+Checklist 05/27 3 views
    • k8s中各组件和kube apiserver通信时的认证和鉴权 05/27 2 views
    • 容器脆弱性风险:工具和最佳实践 05/27 2 views
    • WEB安全基础篇-跨站脚本攻击(XSS) 05/27 1 views
    • 我的【HW日记】,蓝队中级日薪3.6k 05/27 4 views

    大家喜欢

    • 669个大学网站都有注入点 4005/01
    • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2104/03
    • 信息安全工程师教程第2版(文末附电子版下载) 1509/07
    • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
    • 正方教务管理系统最新版无条件注入&GetShell 1101/01
    • Acunetix14.x全版本通杀破解补丁 1012/17
    • Android逆向 练习1 跳过签名验证 901/18

    网站概况

    • 文章52063
    • 分类46
    • 标签63445
    • 留言222
    • 链接0
    • 浏览9802089
    • 今日27
    • 本周442
    • 运行5413 天
    • 更新2022-5-27

    关于本站

    name
    CN-SEC.COM中文网
    聚合网络安全,存储安全技术文章,融合安全最新讯息
     weixin
    文章52063 留言 222 访客9802089

    CN-SEC 中文网

    CN-SEC 中文网

    网站概况[CN-SEC 中文网]

    • 文章52063
    • 分类46
    • 标签63445
    • 留言222
    • 链接0
    • 浏览9802089
    • 今日27
    • 本周442
    • 运行2250 天
    • 更新2022-5-27
    Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

    登录 找回密码

    输入用户名或电子邮件


    重置密码链接通过邮箱发送给您
    • 目录
    • 在线咨询

      13688888888
      QQ在线咨询

      微信

      微信
    • CN-SEC 中文网

      本页二维码