原文始发于微信公众号(网络安全与取证研究):基于电子取证的自修改代码分析与逆向工程应用
04月18日7 views评论网络安全
逆向工程
Mitre CVE项目因续约协议达成而重新获得资金
信息安全行业担心,一旦出现疏漏,就会导致整个行业的软件漏洞暴露。网络安全和基础设施安全局表示,已达成协议,将为信息安全社区用来解决安全漏洞的软件漏洞计划重新提供资金。据了解该决定的官员透露,资金将在 ...
04月18日26 views评论数据安全
网络安全
网络安全人士必知的MCP和A2A协议
网络安全插上AI的翅膀是网络安全发展的主流方向,从目前网络安全的现状来看,不管是国内还是国外的安全公司,都在研究如何通过AI赋能网络安全。一些黑客团队也将AI应用在网络攻击活动中,例如信息收集、远控木...
04月17日25 views评论mcp
网络安全
第三方供应商遭勒索软件攻击,中国银行和星展银行11,200名客户受影响
供应链遭攻击,银行受牵连据新加坡相关媒体报道,新加坡金融管理局(MAS)和网络安全局(CSA)正在联合调查今年4月初针对Toppan Next Tech公司的一起勒索软件攻击,该公司是一家负责为新加坡...
04月17日27 views评论勒索软件攻击
网络安全
CISA 将与 MITRE 的 CVE 计划合同延长 11 个月
在联邦网络安全官员确认他们暂时延长与该组织的合同以保持平台运行后,MITRE Corporation 将继续运营 CVE 计划至少 11 个月。网络安全和基础设施安全局 (CISA) 的一位发言人周三...
04月17日13 views评论cisa
网络安全
专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞
导 读网络安全研究人员详细介绍了 Windows任务调度服务核心组件中的四个不同漏洞,本地攻击者可以利用这些漏洞实现权限提升并擦除日志以掩盖恶意活动的证据。漏洞出在名为“ schtasks.exe ”...
04月17日32 views评论权限提升漏洞
网络安全
安全评估测评和风险评估测评业务的区别与联系
安全评估测评和风险评估测评业务在概念、方法、目的等方面存在区别,同时也有一定的联系,以下是详细分析:· 区别 ·1.评估对象和范围安全评估测评主要侧重于对信息系统、网络、设备、应用程序等的安全性进行评...
04月17日6 views评论网络安全
风险评估
重磅揭露 | 美国针对亚冬会网络攻击细节曝光:警惕关键信息基础设施安全威胁
2025年4月15日,央视等国内媒体曝光了美国针对哈尔滨亚冬会实施网络攻击的详细情况,这一事件迅速引发各界高度关注。经国家计算机病毒应急处理中心联合亚冬会网络安全保障团队深入调查发现,此次网络攻击活动...
04月16日13 views评论网络安全
网络攻击
渗透测试工具包 | 开源安全测试工具 | 网络安全工具
0x01 项目介绍 搜集大量网络安全行业开源项目,旨在提供安全测试工具,提升渗透测试效率。 项目收集的思路: 一个是以攻击/漏洞视角出发的开源项目,经网络安全爱好者实践总结出的经验。 一...
04月16日安全工具39 views评论渗透测试
网络安全
蒙古国数字化战略:我网络安全的挑战与应对
每一个国家都在争相布局,企图在技术的浪潮中占据一席之地。然而,当我们的邻居蒙古国也跃跃欲试,打算通过其数字化发展战略来分一杯羹时,我方不得不提高警惕。蒙古国,这个常常被我们忽视的邻居,正悄然酝酿一场可...
04月16日15 views评论大数据
网络安全
【网络安全周报】0-Day 在野利用、VPN 持久化新变种、AI 遭武器化、信任链被打破——防御刻不容缓!
本周的网络安全态势再次严峻示警:攻击者正以前所未有的速度利用 0-Day 漏洞发动攻击,甚至在补丁发布前就已在野利用 (Exploited in the Wild);看似安全的 VPN 在修复后仍能被...
04月16日39 views评论exploit
网络安全
SOC 指南:一文揭秘组织网络安全的神经中枢
字数 2264,阅读大约需 12 分钟今天的网络安全状况。随着勒索软件变得异常聪明,攻击者如忍者般行动,数据泄露成为持续威胁,仅仅设置防御措施已经不够了。事实是,执着的黑客总能找到系统中的缝隙。这就是...
04月15日8 views评论edr
网络安全
1194