网络 - 第 32 | CN-SEC 中文网

安全新闻

一种新型攻击技术出现，可将PLC武器化

据The Hacker News消息，工业安全公司 Claroty安全研究人员发现了一种名为“Evil PLC”的新型攻击技术。该技术的巧妙之处在于，可将可编程逻辑控制器 ( PLC ) 武器化，以在...

08月21日54 views评论

阅读全文

安全文章

等保自查表，一查全知道！

声明：文章系本平台原创，未经授权请勿转载或其他非法使用，包括恶意投诉等；否则我们将保留采取法律措施的权利。本文参考了《T/ISEAA 001-2020&...

08月18日80 views评论

阅读全文

安全新闻

网站兜售疑似随申码数据

网络上流传“4850万用户上海随申码泄露”一事。南都记者在一网络论坛上看到，有发帖者以4000美元（约合人民币26936元）拍卖上海随申码数据库，发帖者称其中包含4850万用户的上海随申码数据，“自上...

08月12日291 views评论

阅读全文

安全工具

抓包神器BurpSuite插件汇总【文末抽奖】

抓包神器BurpSuite及其插件！https://github.com/topics/burpsuitehttps://github.com/ScriptKid-Beta/Unexpected_in...

08月12日124 views评论

阅读全文

安全文章

通过QQ抓IP查询地址（最新）

现在有很多能查IP的软件，有收费有免费，但是无一列外，那就是未必安全，我这里给新手朋友介绍一个简单的方式，用处嘛，dddd。使用工具：Wireshark可以直接搜索官网获取，个人用的免费的，也可以直接...

08月12日2,319 views评论

阅读全文

安全新闻

严重的 RCE 漏洞可能让黑客远程接管 DrayTek Vigor 路由器

来自 DrayTek 的多达 29 种不同的路由器型号已被确定受到新的严重、未经身份验证的远程代码执行漏洞的影响，如果成功利用该漏洞，可能会导致设备完全受损以及未经授权访问更广泛的网络。“如果设备的管...

08月05日307 views评论

阅读全文

安全闲碎

【揭秘】藏在手机里的赌桌

只需一部手机，参赌者无需见面，便能随时随地参与赌局。一犯罪团伙盯上了网络赌博的便捷、隐蔽和高盈利，将赌桌搬进了网络。日前，由重庆市武隆区检察院办理的一起跨境网络赌博案，历时两年，终于尘埃落定。李某疆等...

08月04日32 views评论

阅读全文

安全文章

记一次曲折的域环境渗透测试 IV

‍‍ 一、环境 DMZ区域：Ubuntu (Web 1)配置了两个网卡，一个桥接可以对外提供服务；一个连接在VMnet8上连通第二层网络。第二层网络区域：Ubuntu (Web ...

08月02日38 views评论

阅读全文

安全新闻

【安全圈】APP“崩了”？12306回应：未接到大面积投诉、或因网络延迟

关键词12306、网络延迟近日消息，有不少网友反映称，自己无法进入12306APP购票或改签，APP经常崩溃”。据了解，从7月28日起，有不少人发博称12306售价客户端存在无法进入的情况。一位网友表...

07月30日52 views评论

阅读全文

供应链安全

IT 供应链安全中的潜在薄弱环节

Huntress介绍了他们看到的威胁行为者在其供应链攻击中以托管服务提供商(MSP)为目标的方式进行。“ Huntress 的研究人员发现了一个从2022年7月18日开始的Beeper线程，该线程寻找...

07月29日56 views评论

阅读全文

安全新闻

西班牙一核安全系统遭黑客攻击，部分地区服务中断数月

关注我们带你读懂网络安全网络攻击导致国家辐射警报网络系统的300个地方传感器无法将计数传输回控制中心，使得西班牙面临严重风险，无法立即对辐射激增事件做出响应。前情回顾·政务网络安全因遭遇大规模网络攻击...

07月28日59 views评论

阅读全文

安全闲碎

防御网络钓鱼的九大关键措施

网络钓鱼依然是当今企业面临的头号网络安全威胁，从凭证泄露到恶意软件投放，超过八成的网络攻击都将网络钓鱼作为初始攻击媒介。根据APWG最新发布的网络钓鱼活动趋势报告，2022年第一季度共检测到1,025...

07月27日196 views评论

阅读全文

一种新型攻击技术出现，可将PLC武器化

等保自查表，一查全知道！

网站兜售疑似随申码数据

抓包神器BurpSuite插件汇总【文末抽奖】

通过QQ抓IP查询地址（最新）

严重的 RCE 漏洞可能让黑客远程接管 DrayTek Vigor 路由器

【揭秘】藏在手机里的赌桌

记一次曲折的域环境渗透测试 IV

【安全圈】APP“崩了”？12306回应：未接到大面积投诉、或因网络延迟

IT 供应链安全中的潜在薄弱环节

西班牙一核安全系统遭黑客攻击，部分地区服务中断数月

防御网络钓鱼的九大关键措施

在线咨询

微信