攻击手段 - 第 2 | CN-SEC 中文网

安全新闻

2025年网络威胁趋势预测

近日，Fortinet发布了《2025年网络威胁趋势预测报告》。这份报告剖析了当前网络攻击的狡猾多变与步步紧逼，以及未来几年网络安全战场上可能潜藏的未知威胁。2024年网络威胁回顾：经典攻击手段持续升...

12月16日95 views评论

阅读全文

安全文章

高级威胁的攻击和防护

基础概念高级威胁也称为APT，它的实施者一般是以组织性的黑客团体为主，包括来自强权国家、敌对势力、民间黑客组织，它们主要是以恶意代码(病毒、蠕虫、木马)、漏洞(高级威胁中攻防双方都可以利用的情报信息)...

11月14日119 views评论

阅读全文

安全职场

为什么裁员大部分时候裁掉的都是干活的

❤请点击上方 ⬆⬆⬆ 关注君说安全！❤免责声明：本文素材（包括内容、图片）均来自互联网，仅为传递信息之用。如有侵权，请联系作者删除。“有人说，80%的企业裁员，裁掉的都是干活的。因此，让自己变得重要起...

10月22日25 views评论

阅读全文

安全新闻

10大反钓鱼工具和服务

网络钓鱼一直是恶意行为者的主要攻击手段，这是因为发起网络钓鱼攻击简单且难以完全防范。一些网络钓鱼攻击的目标是客户而不是员工，还有一些攻击旨在损害企业声誉，而不是破坏企业系统。保护企业免受网络钓鱼攻击的...

09月25日115 views评论

阅读全文

安全新闻

MuddyWater 攻击新动向：部署 BugSleep 恶意软件植入程序

▌BugSleep 恶意软件的使用与特点近期，具有伊朗背景的黑客组织——MuddyWater 在攻击手段上展现出了新的变化，他们开始部分采用一种名为 BugSleep 的新的定制恶意软件植入程序，旨在...

07月30日36 views评论

阅读全文

CVE-2024-29943 Firefox RCE （附EXP）

0x01 漏洞描述 Firefox 124.0.1之前版本中，由于基于范围的边界检查消除过程中存在问题，威胁者可通过绕过预期安全检查的方式操纵JavaScript对象执行越界读取或写入，成功利用可能导...

06月29日安全漏洞117 views评论

阅读全文

安全新闻

APT攻击的分析和整理

01APT组织攻击常见特点1、地缘政治类攻击活动占据主导地位全球相互依存性的增加以及信息技术的快速发展使得网络空间成为地缘政治角力的新场所。国家之间利用网络空间展开斗争，无形之中划分了新的网络战场。在...

05月23日26 views评论

阅读全文

安全新闻

报告解读二《2024 CrowdStrike全球威胁报告》揭秘：网络安全新挑战与应对策略

编者按：为了做好安全运营，我们必须深入了解自己和潜在对手。只有真正做到知己知彼，我们才能立于不败之地。我们需要保持积极态度，主动探寻安全领域的新趋势，及时发现系统漏洞，并深入了解网络威胁者的攻击手段。...

05月22日170 views评论

阅读全文

安全新闻

低技术攻击手段仍然是网络威胁的主要成因

国外安全专家指出，网络犯罪分子正在采用低技术手段突破安全防御，因为这些手段往往能逃避检测。比如基于USB的攻击、钓鱼邮件中的二维码，以及借助生成式AI改进的社会工程学等，都是利用低技术手段而发起的网络...

05月14日16 views评论

阅读全文

安全新闻

API 安全专题（12）| API攻击是什么？如何有效防范API攻击？

API 攻击是针对应用程序接口的一种攻击手段，近年来逐渐成为网络安全领域的热点话题。攻击者主要针对应用程序接口中的漏洞或者错误进行API攻击，从而达到窃取敏感数据、进行恶意操作、破坏系统正常运行等恶意...

05月13日238 views评论

阅读全文

人工智能安全

AI安全：36种AI攻击手法与五种AI安全策略

前几天看到刺总公司发起了国内第一份AI安全法律的起草议案和两会也在谈论关于AI安全的研究培养，但发现有关AI安全攻击介绍的资料实在太少，索性自己翻阅国内外各大资料进行了分析总结在此介绍一系列针对AI模...

04月22日410 views评论

阅读全文

安全新闻

SANS：2023年事件响应调查报告

【引言】时隔4年，SANS再次发布了一份安全事件响应（Incident Respone，简称IR）的调研报告——《2023年事件响应调查报告》。4年间，发生了很多事情，疫情首当其冲。那么，相隔4年，网...

04月15日42 views评论

阅读全文