网络安全 - 第 98 | CN-SEC 中文网

安全新闻

CISA 警告 Apache HugeGraph-Server 漏洞遭积极利用

导读美国网络安全和基础设施局 (CISA) 在其已知利用漏洞 (KEV) 目录中添加了五个漏洞，其中包括影响 Apache HugeGraph-Server 的远程代码执行 (RCE) 漏洞。该漏洞...

09月21日33 views评论

阅读全文

安全新闻

惊心动魄！Akira 成功勒索100万美元，全程谈判记录大曝光！

安小圈第507期勒索谈判实录原聊天为全英文，现已翻译为中文提供【技术解析】| 工商银行美国子公司勒索病毒事件分析【突发】中国工商银行遭勒索软件攻击【专题分享】中国工商银行：数据安全技术平台建设实践...

09月21日31 views评论

阅读全文

取证分析

AES解密侵犯隐私案件数据

原文始发于微信公众号（网络安全与取证研究）：AES解密侵犯隐私案件数据

09月21日13 views评论

阅读全文

人工智能安全

AI+Security系列第3期（三）：大模型在网络安全检测及运营场景的探索及应用

近日，由安全极客、Wisemodel 社区、InForSec 网络安全研究国际学术论坛和海升集团联合主办的“AI + Security” 系列第 3 期技术沙龙：“AI 安全智能体，重塑安全团队工作范...

09月20日104 views评论

阅读全文

信息情报

蜜罐丨英国政府开展蜜罐试点专项，推动网络欺骗防御技术普及

英国国家网络安全中心计划试点阶段，在境内公网部署至少5000个蜜罐，内网部署2万个蜜罐，云上部署2万个蜜罐、200万个蜜标，后续希望推动英国政府和关键国家基础设施进行大规模部署。前言：8月16日消息，...

09月20日22 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/19】

2024-09-19 微信公众号精选安全技术文章总览洞见网安 2024-09-190x1 CVE-2024-21096 MySQLDump提权漏洞解析暗影网安实验室 2024-09-19 22:22:...

09月20日40 views评论

阅读全文

安全新闻

高校网络安全实验室拒装杀毒软件被终止国防技术项目

GoUpSec点评：如果知名大学网络安全实验室都忽视甚至排斥最基本的网络安全规范，那么其他政府资助的科研项目的安全合规问题只会更加令人担忧。近日，美国乔治亚理工学院（Georgia Tech）的网络安...

09月20日26 views评论

阅读全文

安全新闻

一种Nmap扫描性能改进方法浅析

摘　要：网内资产探测和确认对于网络安全具有重大意义。通过对企业内部网络资产的扫描，网络管理员可以整体了解企业网络的运行情况，监测网络拓扑结构的变化，检测未授权终端的接入，甚至可以检查网络设备是否按照预...

09月19日99 views评论

阅读全文

安全新闻

CertiK协助修复Solana大整数模幂运算中的DOS漏洞

导读：本文深入探讨了区块链交易费⽤模型的重要性及其在确保网络安全和有效运行中的关键作用。通过对以太坊和Solana区块链网络的交易费⽤模型进行比较分析，揭示了不安全的交易计费可能引发的网络安全风险。特...

09月19日33 views评论

阅读全文

安全闲碎

网络安全项目常用招标证书

在网络安全项目的招标过程中，常用的证书和资质主要包括以下几类，这些证书和资质不仅体现了企业的技术实力和专业水平，也是参与招投标的重要加分项。仅列出部分证书，供参考。 1. 国家权威机构颁发的证书 • ...

09月19日201 views评论

阅读全文

取证分析

取胜视角分析勒索病毒溯源

原文始发于微信公众号（网络安全与取证研究）：取胜视角分析勒索病毒溯源

09月19日23 views评论

阅读全文

安全新闻

俄罗斯安全公司 Doctor Web 遭黑客攻击

导读俄罗斯反恶意软件公司 Doctor Web（Dr.Web 网络安全产品的开发商）周二表示，该公司最近遭遇了一次网络攻击。该安全公司在其网站上发布的英文声明中表示，其检测到 9 月 14 日针对其...

09月19日31 views评论

阅读全文

在线咨询

微信