攻击者 - 第 109 | CN-SEC 中文网

安全新闻

网络钓鱼为何时至今日仍是最主要的攻击方法？

尽管安全防护手段已经经过了几十年的迭代和进步，但网络钓鱼自 1990 年代以来一直存在。根据 IBM Security X-Force不久前发布的威胁情报指数，网络钓鱼仍然是攻击者者访问受害者网络的最...

06月11日37 views评论

阅读全文

安全漏洞

Apache HTTP Server 请求走私漏洞(CVE-2022-26377)风险提示

漏洞公告近日，安恒信息 CERT 监测到 Apache 官方发布安全公告，修复了一处 Apache HTTP Server 的 HTTP 请求走私漏洞，该漏洞允许攻击者将请求走私到AJP 服务器。目前...

06月11日379 views评论

阅读全文

企业安全

77%的高管将增加对零信任安全建设的支出

1、安全资讯7%的高管将增加对零信任安全建设的支出 2022年时间6月6日，RSA Conference 2022在旧金山召开。本届RSAC的主题为“Trans...

06月10日74 views评论

阅读全文

安全新闻

2021-2022勒索软件攻击活动梳理

2021-2022勒索软件攻击活动梳理经历了几年的攻防博弈，人为运营的勒索软件攻击不仅没有减少，反而变本加厉，攻击事件层出不穷。2021至2022年，勒索软件攻击事件显著增长，攻击者数量空前。同时，勒...

06月09日150 views评论

阅读全文

安全闲碎

WEB3 安全系列 || 盗取数字资产的方式，看看你是否中招？

随着web3领域各种应用程序的相继发展，安全问题也随之凸显。近期钓鱼诈骗攻击事件频发，各种钓鱼攻击手法层出不穷。此时，如何更清楚地了解钓鱼攻击；如何避免被钓鱼显得尤为重要。本系列文章从web3安全出发...

06月09日29 views评论

阅读全文

企业安全

金融网络安全风险管理指南（二）：脆弱性分析

信息就是力量 —— 窃取数据信息在每个组织中都以多种形式存在，并且在价值方面可能有很大差异。信息的价值通常可以从其对业务的关键性和敏感性的角度来考虑。然而，信息可以沿着...

06月09日28 views评论

阅读全文

【漏洞通告】泛微E-Office SQL注入漏洞

0x01 漏洞信息漏洞名称：泛微E-Office SQL注入漏洞漏洞编号：无漏洞等级：高披漏时间：2022年6月7日0x02 漏洞描述泛微E-Office 存在SQL注入漏洞。攻击...

06月09日44 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-06-08

被很多媒体称为“世界第一黑客”的凯文·米特尼克（Kevin David Mitnick）有一本著作The Art of Deception（中文版大概是因为要避免某些异常检测的缘故，改成了《反欺骗的艺...

06月09日58 views评论

阅读全文

安全新闻

Windows安全警报：诊断工具MDST远程代码执行漏洞

企业安全公司 Proofpoint 的安全研究人员透露：“Proofpoint 阻止了一项针对少于 10 个 Proofpoint 客户（欧洲政府和美国当地政府）的可疑国家网络钓鱼活动，该客户试图利用...

06月09日150 views评论

阅读全文

安全新闻

攻击者可以利用 AWS VPC 提供的一个功能隐藏自身 IP

转自：嘶吼专业版 Amazon Virtual Private Cloud (Amazon VPC)允许你在已定义的虚拟网络内启动AWS资源。这个虚拟网络与你在数据中心中运行的传统网络极其相似，并会为...

06月09日5 views评论

阅读全文

安全新闻

DogWalk：Windows 新0day 获得非官方补丁

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软支持诊断工具 (MSDT) 中存在一个新的Windows 0day，被戏称为 “DogWalk”，微软不打算修复，无CVE编号，目前0...

06月08日71 views评论

阅读全文

安全文章

业务逻辑漏洞挖掘

一. 前言随着各类前后端框架的成熟和完善，传统的SQL注入、XSS等常规漏洞在Web系统里逐步减少，而攻击者更倾向于使用业务逻辑漏洞来进行突破。业务逻辑漏洞，具有攻击特征少、自动化脆弱性工具无法扫出等...

06月08日76 views评论

阅读全文

网络钓鱼为何时至今日仍是最主要的攻击方法？

Apache HTTP Server 请求走私漏洞(CVE-2022-26377)风险提示

77%的高管将增加对零信任安全建设的支出

2021-2022勒索软件攻击活动梳理

WEB3 安全系列 || 盗取数字资产的方式，看看你是否中招？

金融网络安全风险管理指南（二）：脆弱性分析

【漏洞通告】泛微E-Office SQL注入漏洞

G.O.S.S.I.P 阅读推荐 2022-06-08

Windows安全警报：诊断工具MDST远程代码执行漏洞

攻击者可以利用 AWS VPC 提供的一个功能隐藏自身 IP

DogWalk：Windows 新0day 获得非官方补丁

业务逻辑漏洞挖掘

在线咨询

微信