网络安全 - 第 105 | CN-SEC 中文网

安全新闻

研究人员发现海莲花APT组织针对越南人权捍卫者

导读一个支持越南人权的非营利组织已成为黑客组织多年活动的目标，该活动旨在向受感染的主机传播各种恶意软件。网络安全公司 Huntress 将该活动归咎于一个名为 APT32 的威胁集群，这是一个与越南...

08月30日34 views评论

阅读全文

取证分析

记一次数据库启动问题的处理

原文始发于微信公众号（网络安全与取证研究）：记一次数据库启动问题的处理

08月30日21 views评论

阅读全文

安全百科

SSRF如何突破边界？

01—SSRF的利用姿势 SSRF这个常见的服务端请求伪造攻击在挖SRC的时候常常会见到，但是一般都是低危或者中危，如何扩大战果？下面演示一下如何通过SSRF突破边界：实验靶机：windows主机+...

08月30日37 views评论

阅读全文

HW&HVV

HVV技战法 | 高效规避脆弱性：持续威胁狩猎的智慧之道

随着网络安全威胁的日益复杂，如何在攻防演习中有效地规避脆弱性，成为了每个安全团队必须面对的挑战。我们不仅要依靠技术手段来检测和修复漏洞，更要通过全面、持续的威胁狩猎，确保我们的防线不被攻破。本文将带你...

08月29日66 views评论

阅读全文

安全新闻

为什么印度的网络安全充满希望？

就在一个星期前，美国网络安全趋势领域的撰稿人Ross Haleliuk表示，自己有幸在由风险投资公司Accel主办的Accel网络安全峰会上发表演讲。这也是他第一次访问印度，尽管他认为那里的交通状况着...

08月29日132 views评论

阅读全文

安全新闻

黑客利用监控摄像头零日漏洞安装Mirai

无法修复的监控摄像头零日漏洞被用于安装Mirai恶意黑客正在利用一个广泛使用的安全摄像头中的关键漏洞来传播Mirai，这是一种将受感染的物联网设备组成大型网络的恶意软件家族，用于发动攻击，导致网站和其...

08月29日39 views评论

阅读全文

新型 Styx 窃取程序攻击用户登录密码

一种名为 Styx Stealer 的新网络安全威胁已经出现。它可以在使用频繁网络浏览器中窃取敏感数据（例如已保存的密码、cookie 和自动填充信息）来锁定用户。该恶意软件影响涉及到 Chromiu...

08月29日安全新闻18 views评论

阅读全文

安全新闻

玩勒索软件黑客声称攻击美国制造商Microchip Technology

Play勒索软件团伙声称对上周对美国半导体制造商Microchip Technology的攻击负责。据几位网络安全研究人员称，这家网络犯罪组织周二将微芯片技术（Microchip Technology...

08月29日403 views评论

阅读全文

安全职场

心经、黑客、我

距离上一篇公众号已不知多久，最近又有写点什么的冲动，但是想说的很多，也很零散，只能以小节为单元，各说各话。心经有天老婆给我推荐一个视频，是《十三邀》中的一期，嘉宾是项飙，视频中聊到了很多社会现象，其中...

08月28日17 views评论

阅读全文

安全职场

知名网络安全公司再次降薪

大家好，我是阿信。据凤凰网财经报道，北京知道创宇信息技术股份有限公司（以下简称“知道创宇”）自2024年9月起取消综合福利补贴、全勤奖，住房公积金缴费比例调整为 5%。知情人士透露：“昨天接到的邮件...

08月28日123 views评论

阅读全文

安全新闻

朝鲜APT MuddyWater新变种恶意软件瞄准以色列网络安全

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

08月28日23 views评论

阅读全文

企业安全

金融行业网安的发展

金融行业作为网安行业中的大户，市场占有率基本能达到10%左右，金融行业面临的两大挑战： 1、合规要求越来越高； 2、金融系统不断复杂化，数据不断增大，外部威胁不断升高，但稳定性又是第一要素，因此系统本...

08月26日44 views评论

阅读全文

在线咨询

微信