攻击者 - 第 122 | CN-SEC 中文网

安全新闻

针对Spectre攻击的轻量级安全分支预测器设计

简介这篇文章介绍我们课题组发表在ASPDAC2022上的工作，主要针对当前热门的Spectre攻击进行防御。该工作通过引入物理不可克隆函数（PUF）设计了一个轻量级的安全分支预...

05月16日141 views评论

阅读全文

安全新闻

【安全圈】BPFdoor：隐形Linux恶意软件绕过防火墙进行远程访问

关键词Linux后门、BPFdoor最近发现的一种名为 BPFdoor 的后门恶意软件已经悄悄地针对 Linux 和 Solaris 系统，五年多来一直没有被发现。BPFdoor 是一个 Linux/...

05月16日80 views评论

阅读全文

安全漏洞

CVE-2022-26923: Active Directory 域权限提升漏洞利用分析

背景Tenable安全应急响应团队发布的微软5月补丁周二的博文中详细介绍了本月微软修复的多个严重漏洞，其中就有Active Directory 域权限提升漏洞(CVE-2022-26923 )允许低权...

05月16日272 views评论

阅读全文

安全新闻

慢雾：Fortress Protocol 被黑分析

By：Dig2@慢雾安全团队5 月 9 日上午，由于恶意攻击，Fortress Protocol 中的资金被盗。此次 Fortress Protocol 遭受攻击的根本原因在于治理...

05月16日31 views评论

阅读全文

HD Moore讲的一个故事

Podcast暗网日记Darknet Diaries专门讲各种黑客故事，很有趣。最近有一期是对HD Moore的访谈。HD Moore创造了metasploit，一个使透测试容易了千倍的网络安全工具框...

05月16日安全新闻115 views评论

阅读全文

安全新闻

微软0 day蠕虫漏洞引发关注

微软已经在其2022年4月的月度计划更新中发布了128个安全漏洞的补丁，这其中有10个被评为高危（包括三个不需要用户互动就能利用的可蠕虫式代码执行漏洞）。还有两个被评为高危的0 day漏洞，这些漏洞允...

05月16日76 views评论

阅读全文

企业安全

API NEWS | API内外部管理之间有何不同？

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：两个API漏洞：Wav...

05月16日55 views评论

阅读全文

安全闲碎

攻击者伪造WhatsApp语音通知来窃取信息

关键词信息窃取研究人员发现，恶意攻击者在钓鱼活动中伪造了来自WhatsApp的语音信息通知，并且利用了合法的域名来传播恶意软件窃取信息。云电子邮件安全公司Armorblox的研究人员发现了攻击者针对O...

05月16日29 views评论

阅读全文

安全漏洞

CNNVD关于多个CPU数据缓存机制漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到多个关于CPU数据缓存机制漏洞（Meltdown：CNNVD-201801-150、CVE-2017-5753和CNNVD-201801-152、CVE-20...

05月16日49 views评论

阅读全文

安全闲碎

浅谈WLAN安全防护

随着Internet的迅猛发展，以及便携电脑、智能手机等移动智能终端的使用日益频繁，以无线信道作为传输媒介的无线局域网（WLAN）技术给用户提供了有线网络无可比拟的可移动、漫游的便利。无线局域网最通用...

05月16日72 views评论

阅读全文

安全新闻

攻击者伪造WhatsApp语音通知来窃取信息

研究人员发现，恶意攻击者在钓鱼活动中伪造了来自WhatsApp的语音信息通知，并且利用了合法的域名来传播恶意软件窃取信息。云电子邮件安全公司Armorblox的研究人员发现了攻击者针对Office 3...

05月16日46 views评论

阅读全文

安全闲碎

外部攻击面管理（EASM）实践——暗网威胁可视性报告

作者：零零信安王宇“暗网”是业界比较回避的话题，但是暗网的威胁却是真切存在的。无论是犯罪分子、商业黑客，还是国家资助的某些团体，都以各种动机，在暗网中以匿名的形式买卖、招募、雇佣各类数据、情报、资源...

05月16日76 views评论

阅读全文

针对Spectre攻击的轻量级安全分支预测器设计

【安全圈】BPFdoor：隐形Linux恶意软件绕过防火墙进行远程访问

CVE-2022-26923: Active Directory 域权限提升漏洞利用分析

慢雾：Fortress Protocol 被黑分析

HD Moore讲的一个故事

微软0 day蠕虫漏洞引发关注

API NEWS | API内外部管理之间有何不同？

攻击者伪造WhatsApp语音通知来窃取信息

CNNVD关于多个CPU数据缓存机制漏洞的通报

浅谈WLAN安全防护

攻击者伪造WhatsApp语音通知来窃取信息

外部攻击面管理（EASM）实践——暗网威胁可视性报告

在线咨询

微信