攻击者 - 第 201 | CN-SEC 中文网

安全闲碎

研究人性弱点的Hacker？聊聊社会工程学与网络安全

政府、企业和我们每一个人，在社会工程师的入侵面前是多么的脆弱和易受攻击。在这个重视信息安全的时代，我们在技术上投入大量的资金来保护网络和数据，但利用社会工程学的攻击者却可以轻而易举地通过骗取内部人员的...

11月14日197 views评论

阅读全文

未分类

PHP安全：Redis的使用安全

微信公众号：计算机与网络安全ID：Computer-networkRedis是一款基于内存与硬盘的高性能非关系型数据库，被各种大型互联网企业、机构等广泛采用。1、密码安全很多企业、机构等的Redis存...

11月14日26 views评论

阅读全文

安全文章

常见六大Web安全攻防解析

前言在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？本文主要侧重于分析几种常见的攻击的类型以及防御的方法。想阅读更多优质原创文章请猛戳G...

11月14日158 views评论

阅读全文

安全新闻

Lemon Duck复苏，重点瞄准政府与零售

Cisco Talos最近检测到与加密货币挖掘僵尸网络Lemon Duck相关的活动较为频繁，本次攻击行动主要针对政府、零售与科技等行业。攻击者使用各种技术进行恶意软件的传播，比如通过使用电子邮件、p...

11月10日149 views评论

阅读全文

安全文章

PHP SplDoublyLinkedList中的用后释放漏洞分析

更多全球网络安全资讯尽在邑安全漏洞描述PHP的SplDoublyLinkedList双向链表库中存在一个用后释放漏洞，该漏洞将允许攻击者通过运行PHP代码来转义disable_functions限制函...

11月06日191 views评论

阅读全文

安全漏洞

【漏洞报送】SaltStack RCE等高危漏洞报送

漏洞报送漏洞描述近日，SaltStack官方发布安全通告修复了以下3个高危漏洞：CVE-2020-16846：未经身份验证的攻击者通过构造恶意请求，利用Shell注入(s...

11月05日73 views评论

阅读全文

安全漏洞

SaltStack RCE等高危漏洞通告

通告编号:NS-2020-00642020-11-14TAG：SaltStack、CVE-2020-16846、CVE-2020-17490、CVE-2020-25592漏洞危害：攻击者利用漏洞，可实...

11月04日85 views评论

阅读全文

安全新闻

CVE-2020-1472：微软美国大选警告攻击者正在利用Windows 10 Netlogon漏洞

E安全11月1日讯据外媒报道，微软(Microsoft)警告Windows10客户，它收到了刚在8月打过补丁的Netlogon远程协议受到攻击的“少量报告”。继9月份的警告之后，Wind...

11月01日71 views评论

阅读全文

逆向工程

DLL劫持与注入

本文根据广东靓仔个人技术笔记整理1. DLL劫持通常情况下程序可以指定在运行时加载的DLL（Dynamic link Library，动态连接库）。不正确或模糊地指定所需DLL的程序可能会打...

10月31日718 views评论

阅读全文

安全新闻

黑客绕过office365防御系统进行攻击

E安全10月31日讯据外媒报道，从2020年3月到8月的6个月期间，超过925,000封恶意邮件设法绕过了Office 365防御系统和众所周知的安全电子邮件网关(SEGs)。研究显示，...

10月31日208 views评论

阅读全文

安全新闻

900多台VPN服务器信息泄露！企业如何对核心机密进行远程访问？

近日，900多台Pulse Secure VPN服务器中的明文用户名、密码和IP地址列表，连同每台服务器的安全外壳协议(SSH)密钥、所有本地用户及其密码哈希列表、管理员帐户详细信息、最近一次VPN登...

10月27日259 views评论

阅读全文

安全新闻

慢雾：Harvest.Finance 被黑事件简析

2020 年 10 月 26 号，据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击，损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。1. 攻击者通过 Tornado.c...

10月26日163 views评论

阅读全文

在线咨询

微信