攻击者 - 第 54 | CN-SEC 中文网

安全新闻

前所未见的APT组织Metador已攻击电信、ISP和大学约2年

SentinelLabs 研究人员发现了一个从未被发现的黑客组织，被追踪为Metador，主要针对中东和非洲几个国家的电信、互联网服务提供商和大学。专家指出，黑客使用的攻击链旨在绕过本地安...

09月28日35 views评论

阅读全文

安全文章

记一次通过实际项目对客户端测试从0到1的学习

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

09月28日147 views评论

阅读全文

安全文章

Java模板框架 Pebble易受命令注入攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士摘要Java 模板引擎 Pebble 易受命令注入漏洞影响，可导致攻击者绕过安全机制并对主机服务器发动命令注入攻击。Pebble Temp...

09月27日200 views评论

阅读全文

安全新闻

美国渗透控制中国基础设施核心设备，窃取中国敏感用户隐私数据

关键词NSA、TAO央视新闻客户端消息，今年6月22日，西北工业大学发布《公开声明》称，该校遭受境外网络攻击，随后西安警方对此正式立案调查。中国国家计算机病毒应急处理中心和360公司联合组成技术团队全...

09月27日44 views评论

阅读全文

安全新闻

黑客利用虚假CircleCI 通知入侵GitHub 账号

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士摘要GitHub 发布安全公告，详述了一起正在进行的钓鱼攻击活动正在通过假冒 CircleCI DevOps 平台攻击其用户，窃取用户凭据...

09月27日47 views评论

阅读全文

安全百科

跨站脚本攻击XSS-内容安全策略（CSP）

在本节中，将解释什么是内容安全策略，并描述如何使用CSP来环节一些常见的攻击。什么是内容安全策略（CSP）？CSP是一种浏览器的安全机制，旨在缓解XSS和其他一些攻击。它通过限制页面可以加载的资源（例...

09月27日73 views评论

阅读全文

安全文章

为什么攻击者喜欢使用PowerShell

连续第二年，PowerShell 在我们最流行的 ATT&CK 子技术列表中名列前茅。它对攻击者很有吸引力，因为它用途广泛、无处不在，并且与正常的操作系统活动融为一体。分析为什么攻击者使用 P...

09月26日76 views评论

阅读全文

安全新闻

达梦数据库漏洞

达梦数据库管理系统是达梦公司推出的具有完全自主知识产权的高性能数据库管理系统，简称DM。武汉达梦数据库有限公司达梦数据库管理系统存在信息泄露漏洞武汉达梦数据库有限公司达梦数据库管理系统存在信息泄露漏洞...

09月26日437 views评论

阅读全文

上周关注度较高的产品安全漏洞(20220919-20220925)

一、境外厂商产品漏洞1、Samsung SMR代码问题漏洞（CNVD-2022-64249）Samsung SMR是韩国三星（Samsung）公司的一个系统补丁包。提供了三星手机应用的补丁程序。Sam...

09月26日安全漏洞82 views评论

阅读全文

安全新闻

Cisco和Uber接连被黑 | MFA疲劳攻击引发的思考

近期，Cisco和Uber两家巨头企业相继被黑客攻破导致严重数据泄露事件。通过互联网上的公开资料和安全专家分析，这两起攻击中黑客利用的都是MFA疲劳攻击突破企业防线渗透到内网。什么是MFA疲劳攻击？攻...

09月26日141 views评论

阅读全文

企业安全

客户身份与访问管理（CIAM）常见威胁分析与应对

在“企业边界正在瓦解，基于边界的安全防护体系正在失效”的大背景下，“身份即信任”（Identity is Trust）已成为新一代安全能力构建的基石。特别是在零信任安全建设中，对传统访问控制技术进行了...

09月26日84 views评论

阅读全文

安全闲碎

计算机网络——网络安全

来自公众号：入门小站计算机网络——网络安全一、网络安全问题概述网络安全威胁网络安全面临两大类威胁，被动攻击和主动攻击被动攻击指攻击者从网络上窃听他人的通信内容，通常把这类攻击称为截获。主动攻击篡改&n...

09月26日45 views评论

阅读全文

前所未见的APT组织Metador已攻击电信、ISP和大学约2年

记一次通过实际项目对客户端测试从0到1的学习

Java模板框架 Pebble易受命令注入攻击

美国渗透控制中国基础设施核心设备，窃取中国敏感用户隐私数据

黑客利用虚假CircleCI 通知入侵GitHub 账号

跨站脚本攻击XSS-内容安全策略（CSP）

为什么攻击者喜欢使用PowerShell

达梦数据库漏洞

上周关注度较高的产品安全漏洞(20220919-20220925)

Cisco和Uber接连被黑 | MFA疲劳攻击引发的思考

客户身份与访问管理（CIAM）常见威胁分析与应对

计算机网络——网络安全

在线咨询

微信