攻击 - 第 39 | CN-SEC 中文网

安全新闻

【03.06】安全帮®每日资讯：逍遥网遭攻击致数据泄露：官方建议修改短位密码；14%移动应用将用户数据存储在不安全服务器上

安全帮®每日资讯2020勒索软件攻击爆发，增长150％近日，网络情报公司Group-IB发布“2020-2021年破获勒索软件”报告，深入探讨了2020年全球勒索软件的爆发，并分析了主要参与者的TTP...

03月06日111 views评论

阅读全文

安全新闻

FireEye发现与SolarWinds攻击有关的新恶意软件；Linux内核修复多个漏洞，可导致本地特权提升

维他命安全简讯06星期六2021年03月【威胁情报】FireEye发现与SolarWinds攻击有关的新恶意软件https://securityaffairs.co/wordpress/115291/...

03月06日133 views评论

阅读全文

安全新闻

腾讯云防火墙成功阻断Ks3-Miner团伙利用Nexus 2 yum插件漏洞（CVE-2019-5475）攻击云主机

长按二维码关注腾讯安全威胁情报中心摘要利用Nexus 2 yum插件远程命令执行漏洞（CVE-2019-5475）攻击云主机；利用SSH爆破攻击横向传播；预留登录配置项；清理竞品挖矿木马；利用空格文件...

03月05日206 views评论

阅读全文

安全文章

【HW前知识库储备】关于国家级实战攻防演习的一点技术总结

文章来源：瑞数信息针对关键信息基础设施的国家级实战攻防演习，关系到国计民生的关键信息基础设施单位、重要行业和产业的工业企业。自开展以来，便成为促进和推动国家关键信息基础设施安全防护工作的重点之一。每年...

03月05日150 views评论

阅读全文

安全新闻

Nefilim勒索软件团伙使用幽灵账户进行攻击

研究人员表示，此次Nefilim勒索软件攻击是由一个不受系统监控的账户泄露导致的，此次活动攻击了100多个系统，调查发现，该账户属于公司一名员工，但是该员工已于三个月前去世了。Nefilim（又名N...

03月04日43 views评论

阅读全文

安全新闻

造船厂Beneteau称其遭到入侵，系统仍在恢复中；SolarWinds高管称其遭到的供应链攻击源于弱口令泄露

维他命安全简讯03星期三2021年03月【攻击事件】造船厂Beneteau称其遭到入侵，系统仍在恢复中【数据泄露】票务平台Ticketcounter的190万个用户的信息泄露新南威尔士州交通局遭到攻击...

03月03日36 views评论

阅读全文

SecIN安全技术社区

通往DA的路

简述原文：https://blog.zsec.uk/path2da-pt3/ 标题：Pass the Way to DA （直译：通往DA的路）作者：ANDY GILL 发布日期：2021年1月1...

03月01日162 views评论

阅读全文

安全文章

内网安全攻击模拟和异常检测规则实战

奇安信集团网络安全部招贤纳士近期，我们邀请资深安全专家在“金融业企业安全建设实践”微信群、实践2群、读者群，进行在线直播分享系列。本期我们邀请到的嘉宾是陈然。如需查阅更多嘉宾分享，请关注本公众号。 ...

03月01日222 views评论

阅读全文

安全文章

2020安全工作展望

一、回顾2019，网络安全方面有几件事值得记录： 1、HW行动。讲千遍不如打一遍，HW行动解决了安全工作很难做&长期存在的两个问题：安全是隐性，而非显性。安全是隐性表现在：被攻击了不一定自己...

03月01日84 views评论

阅读全文

未分类

DMARC：企业邮件信息泄漏应对之道

以电子邮件为潜在媒介的欺诈行为正快速且肆虐地发展，这会导致企业电子邮件泄密（Business Email Compromise，简称BEC）。BEC攻击主要针对商业、政府以及非营利性组织，这种攻击产生...

03月01日152 views评论

阅读全文

云安全

ATT&CK框架在企业安全运营中的局限

一、企业安全运营中的ATT&CKATT&CK框架是一个庞大的知识库，记载了各种各样的攻击战术和相关的具体技术方法。长期以来，很多组织都致力于将ATT&CK框架应用在...

03月01日112 views评论

阅读全文

云安全

工业领域的勒索攻击态势与应对思路

为了利用“阻断访问式攻击”从而获取巨额赎金，网络罪犯使用了许多不同的技术方法，勒索病毒是一种最常见、最特殊的恶意软件。近年来，频繁应用在电力、水利、交通、制造业等领域的工业型勒索软件，给相关企业和组织...

03月01日243 views评论

阅读全文

在线咨询

微信