攻击者 - 第 105 | CN-SEC 中文网

安全新闻

新型侧信道漏洞 Hertzbleed 影响所有AMD 和 Intel CPU

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士现代Intel 和AMD处理器中出现一个新漏洞，可导致远程攻击者通过功率侧信道攻击窃取加密密钥。该漏洞被研究员命名为 “Hertzblee...

06月17日31 views评论

阅读全文

企业安全

说一个扎心真相：红队黑掉大部分企业其实并不难

| 本文共 2109 字，阅读预计 4 分钟 |你觉得网络攻击的本质是什么？可能很多人并没有想过这个问题。我会告诉你，它的本质其实是信息差。所有的攻击，都缘于黑客知道你的攻击点，但...

06月17日23 views评论

阅读全文

安全新闻

洞见RSA2022 | 入侵和攻击模拟(BAS)技术探索实践

全文共1738字，阅读大约需4分钟。每年RSA大会都有一个主题，2022年大会的主题是“Transform”。说到转型，全球疫情的大流行彻底改变了人们的生活和工作方式，在线教育、远程办公、网络直播等各...

06月17日224 views评论

阅读全文

安全新闻

如何为勒索软件攻击做准备？

勒索软件攻击继续增加，使用越来越复杂和有针对性的技术。安全和风险管理领导者需要超越端点来帮助保护组织免受勒索软件的侵害。概述主要挑战远程桌面协议、自带 PC 以及虚拟专用网络漏洞和配置错误正在成为攻击...

06月17日27 views评论

阅读全文

安全闲碎

黑客用机器学习发动攻击的九种方法

机器学习算法是一柄双刃剑，既可被用来改进和加强网络安全解决方案，帮助人类分析师更快地分类威胁和修复漏洞，也会被黑客用来发动更大规模、更复杂的网络攻击。机器学习和人工智能正在成为新一代威胁检测和响应工具...

06月17日22 views评论

阅读全文

安全新闻

Zenly社交应用程序漏洞可暴露用户敏感信息

Zenly是Snap公司的一款社交应用程序，它可以使用户在地图上实时看到朋友和家人的位置，但是它包含了一对漏洞，该漏洞可能会对被追踪者造成危害。据Checkmarx安全研究小组称，这些漏洞分别是一个用...

06月17日71 views评论

阅读全文

安全新闻

国际刑警查获五千万美元，逾两千名“社会工程师”被捕

更多全球网络安全资讯尽在邑安全近日，有消息显示，一项代号为“2022第一缕光”（First Light 2022）的国际执法行动在全球范围内共查获了5000万美元赃款，数千名参与社会工程诈骗的人遭到逮...

06月17日41 views评论

阅读全文

安全工具

常用恶意软件分析方法及工具大合集

恶意软件是指由网络犯罪分子设计的恶意程序，可通过创建后门入口来获得对计算设备的访问权，从而窃取个人信息、机密数据，实施对计算机系统的破坏。为了更好地防护恶意软件，避免由恶意软件造成的危害，必须对恶意软...

06月17日101 views评论

阅读全文

安全新闻

邮件巨头Zimbra曝严重漏洞，黑客无需密码即可登录

据Bleeping Computer报道，邮件巨头Zimbra某些版本的高严重性漏洞的技术细节已经浮出水面，通过利用该漏洞，黑客可以在没有身份验证或用户交互的情况下窃取登录信息，这意味着黑客无需账号密...

06月17日87 views评论

阅读全文

安全文章

利用机器学习发起攻击的九种方式

机器学习和人工智能（AI）正成为一些威胁检测与响应工具的核心技术。其即时学习和自动适应网络威胁动态的能力令安全团队如虎添翼。然而，一些恶意黑客也会利用机器学习和AI扩大其网络攻击，规避安全控制措施，以...

06月16日36 views评论

阅读全文

安全文章

深入考察JWT攻击

在本文中，我们将探讨JSON网络令牌（JWT）的设计问题以及不当的处理方式是如何让网站面临各种高危攻击的威胁的。由于JWT最常用于身份认证、会话管理和访问控制机制，因此，这些漏洞有可能危及整个网站及其...

06月16日60 views评论

阅读全文

【漏洞预警】Linux Kernel ebpf权限提升漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Linux Kernel 组件存在权限提升漏洞的信息，漏洞编号：CVE-2022-23222，漏洞威胁等级：高危。该漏洞是由于 Lin...

06月16日安全漏洞33 views评论

阅读全文

新型侧信道漏洞 Hertzbleed 影响所有AMD 和 Intel CPU

说一个扎心真相：红队黑掉大部分企业其实并不难

洞见RSA2022 | 入侵和攻击模拟(BAS)技术探索实践

如何为勒索软件攻击做准备？

黑客用机器学习发动攻击的九种方法

Zenly社交应用程序漏洞可暴露用户敏感信息

国际刑警查获五千万美元，逾两千名“社会工程师”被捕

常用恶意软件分析方法及工具大合集

邮件巨头Zimbra曝严重漏洞，黑客无需密码即可登录

利用机器学习发起攻击的九种方式

深入考察JWT攻击

【漏洞预警】Linux Kernel ebpf权限提升漏洞

在线咨询

微信