攻击者 - 第 103 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-06-20 ML-DOCTOR

大家好呀~ 新的一周开始啦~今天给大家推荐的是一篇来自德国CISPA中心张阳研究组投稿的，关于对机器学习模型推理攻击全局性研究的文章ML-DOCTOR: Holistic Risk Assessmen...

06月21日85 views评论

阅读全文

安全新闻

美国司法部成功打掉了 RSocks 僵尸网络

Bleeping Computer 网站披露，美国司法部已经成功破坏了俄罗斯 RSocks 恶意软件僵尸网络。该僵尸网络在受害者不知情的状况下，入侵和劫持全球数百万台计算机、智能手机和物联网设备，用作...

06月20日22 views评论

阅读全文

安全新闻

Claroty披露西门子工业网络管理系统15个漏洞

编辑：左右里6月16日，工业网络安全公司Claroty在一份报告中表示，Team82发现了西门子Siemens的SINEC网络管理系统（SINEC NMS）中的15个漏洞，这些漏洞如果被利用，会给网络...

06月20日80 views评论

阅读全文

企业安全

攻防演习：70%的防守队没做好这件事导致“未战先输”

一年一度、如火如荼的网络安全攻防演习即将拉开大幕。在攻防领域流传着很多金句，如“未知攻、焉知防”、“说一百遍不如打一遍”、“以攻促防”、“网络安全的本质在对抗”等等。它们虽表述不同，其核心思想是一致的...

06月20日27 views评论

阅读全文

云安全

5000字解析：实战化场景下的容器安全攻防之道

在这个数字化转型关键时期，以容器为代表的云原生技术凭借自身的优势，正在逐渐成为核心IT基础设施。云原生已经不再是少部分“创新者”的特权，而是成为了市场主流选择，容器、容器云逐渐成为工作负载的主流形态。...

06月20日60 views评论

阅读全文

安全新闻

未修补的漏洞链对云麦体重监控应用构成海量账户接管威胁

安全研究人员声称，链式的零日漏洞利用可能会暴露流行的智能体重秤配套移动应用程序后端的所有用户数据。英国信息安全公司Fortbridge的管理合伙人Bogdan Tiron在云迈智能秤应用程序中发现了五...

06月20日40 views评论

阅读全文

安全新闻

2022年统计的27个网络安全漏洞数据信息

网络安全漏洞通常是指软件代码中允许攻击者访问网络或系统的缺陷。漏洞使企业和个人面临一系列威胁，包括恶意软件和帐户接管。他们的漏洞利用存在大量可能的漏洞和潜在后果。美国政府的国家漏洞数据库 (NVD)由...

06月20日111 views评论

阅读全文

安全新闻

西门子工业网络管理系统发现十余处漏洞

Team82 披露了西门子的 SINEC 网络管理系统 (NMS) 中发现的 15 个漏洞的一些信息漏洞如果被利用，会给网络上的 Siemens 设备带来许多风险，包括拒绝服务攻击、凭证泄露和某些情况...

06月20日49 views评论

阅读全文

安全文章

如何辨别恶意Office文件？

Intezer Analyze 支持所有可用于传播恶意代码的最常见文件类型，包括 Microsoft Office 文件。根据 Verizon 的 2021 年数据泄露调查报告，网络钓鱼攻击是导致安全...

06月19日57 views评论

阅读全文

HW&HVV

HW蓝队溯源流程详细整理

扫码领资料获渗透教程免费&进群随作者：Kali9517 原文地址：https://www.freebuf.com/fevents/334657.html背景：授权授权攻防演练过程中，...

06月19日81 views评论

阅读全文

安全新闻

警惕伪装成“企业网络安全部门”的网络攻击活动

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）一背景从2022年4月开始，启明星辰ADLab追踪到多起伪装为我国企业网络安全部门...

06月18日58 views评论

阅读全文

移动安全

iOS网络安全之：HTTPS进阶

iOS安全系列之二：HTTPS进阶1. 中间人攻击1.1 SSL证书欺骗攻击1.2 SSL剥离攻击（SSLStrip）1.3 针对SSL算法进行攻击1.4 模拟最简单的攻击2. 校验证书的正确姿势2....

06月18日163 views评论

阅读全文

在线咨询

微信