网络安全 - 第 72 | CN-SEC 中文网

安全新闻

基于矩阵的俄罗斯APT工具

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

11月11日17 views评论

阅读全文

安全新闻

帕洛阿尔托网络警告PAN-OS管理界面可能存在远程命令执行（RCE）的潜在风险

帕洛阿尔托网络（Palo Alto Networks）警告客户限制对其下一代防火墙管理界面的访问，因为PAN-OS可能存在远程代码执行漏洞。该网络安全公司尚未掌握该漏洞的具体细节，并称尚未检测到任何主...

11月11日20 views评论

阅读全文

应急响应

网络安全应急响应的重要性和注意事项

❤请点击上方 ⬆⬆⬆ 关注君说安全！❤免责声明：本文素材（包括内容、图片）均来自互联网，仅为传递信息之用。如有侵权，请联系作者删除。“网络安全应急响应是维护网络安全的重要手段。在未来的发展中，我们应密...

11月10日18 views评论

阅读全文

信息情报

2024年网络安全专业人员的10项基本技能（北美地区）

如果你也和我一样，心怀梦想，渴望通过勤奋和智慧获得应有的收益和尊重，那么就开始学习吧！以下是我精心搜集整理的2024年北美地区对网络安全专业人员的基本技能要求，也可以看作是一个北美地区网络安全专业人员...

11月09日10 views评论

阅读全文

供应链安全

美国德克萨斯油田供应商遭神秘黑客勒索软件攻击

综合互联网消息，美国德克萨斯州油田供应商Newpark Resources在2024年10月29日遭受勒索软件攻击，导致关键系统中断和业务应用程序访问受限。公司迅速启动安全响应计划，限制了对系统某些部...

11月09日11 views评论

阅读全文

安全新闻

劣质软件养活了某xx网络安全公司,说的就是你

摘要尽管已经有无数的框架、最佳实践和技术博客，但仍然有大量开发者在代码中硬编码凭证信息。主要发现2023年10月至2024年9月期间共发布了37,439个CVE这些CVE被分配了35,346个CWE（...

11月08日37 views评论

阅读全文

企业安全

中国船级社CCS：船舶网络安全指南2024

原文始发于微信公众号（IoVSecurity）：中国船级社CCS：船舶网络安全指南2024

11月08日16 views评论

阅读全文

制度法规

网络数据安全管理条例思维导图

个人根据法律原文整理，有需要的可以后台留言。— 欢迎关注原文始发于微信公众号（祺印说信安）：网络数据安全管理条例思维导图

11月08日28 views评论

阅读全文

安全闲碎

国内文章不好看？想找老外的文章？点进来我教你

前言会员群有师傅问：国内文章都太捞比了，国外好的作者又不好找，怎么才能看国外文章？那么本篇文章就对群友的讨论做一个总结，结合我自己的一点方法，分享给大家。正文首先我们要清楚一些比较优质的老外文...

11月08日10 views评论

阅读全文

信息情报

美国网络安全和基础设施安全局（CISA）已知利用漏洞目录不断更新

导读美国网络安全和基础设施安全局（CISA）将以下漏洞添加到其已知被利用漏洞（KEV）目录中：CVE-2024-43093Android 框架权限提升漏洞CVE-2024-51567CyberPa...

11月08日12 views评论

阅读全文

安全新闻

高通芯片组曝严重安全缺陷，或影响数百万Android设备；警惕ClickFix新型钓鱼手法，利用虚假消息实施跨平台攻击|牛览

点击蓝字·关注我们 / aqniu新闻速览•全面升级联邦机构数字安全，美国政府将出台新版网络安全行政令•强化云服务安全，Google Cloud将分阶段实施强制MFA认证•诺基亚遭遇重大数据泄露，供...

11月07日36 views评论

阅读全文

信息情报

朝鲜Kimsuky相关黑客Konni：双线作战的网络间谍

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

11月07日22 views评论

阅读全文

在线咨询

微信