软件 - 第 31 | CN-SEC 中文网

安全文章

原创 | 利用动静结合方法检测软件供应链安全

作者 | 绿盟科技格物实验室李东宏一、背景最近的SolarWinds事件展示了软件供应链攻击的过程。供应链攻击的范围很广，本文重点关注涉及代码和数据的应用程序安全。随着DevOp...

01月29日105 views评论

阅读全文

安全开发

深入考察解释型语言背后隐藏的攻击面，Part 2（二）

在本文中，我们将深入地探讨，在通过外部函数接口（Foreign Function Interface，FFI）将基于C/C++的库“粘合”到解释语言的过程中，安全漏洞是如何产生的。（接上文）从攻击者角...

01月27日251 views评论

阅读全文

未分类

密码破解 -- LaZagne

一、软件介绍LaZagne项目是一个开源应用程序，用于检索存储在本地计算机上的大量密码。尽管每个软件使用不同的技术(明文、api、自定义算法、数据库等)存储密码。开发这个工具的目的是为最常用的软件找到...

01月25日99 views评论

阅读全文

安全新闻

警惕！犯罪软件即服务的模式降低攻击活动门槛恐影响整个网络世界

关键词Caas犯罪软件即服务（CaaS）一词是指在网络犯罪生态系统中技术人员向其他网络犯罪分子提供产品和服务的做法。这种模式为网络犯罪集团的攻击活动提供了便利，即使在没有高级网络技术的情况下，也能使犯...

01月22日65 views评论

阅读全文

安全漏洞

Dnsmasq 软件多个高危漏洞

1. 通告信息2021年1月21日，安识科技A-Team团队监测到国外研究团队JSOF披露了Dnsmasq软件中的多个漏洞。Dnsmasq 软件提供DNS 缓存和DHCP 服务功能。作为域名...

01月22日236 views评论

阅读全文

安全文章

从wireshark到数据分析

0x00写在前面工欲善其事必先利其器！熟悉掌握一种神器对以后的工作必然是有帮助的，下面我将从简单的描述Wireshark的使用和自己思考去写，若有错误或不足还请批评指正。 0x01Wireshark...

01月21日144 views评论

阅读全文

安全新闻

攻击占比50%以上，8大行业遭受重创，盘点2020年5大勒索软件

2020年第三季度勒索软件攻击占所有恶意软件攻击的51%，同比上涨24%医疗行业、制药业与工业受勒索软件攻击占比分别为16%科学教育行业受勒索软件攻击占比为13%IT、政府受勒索软件攻击占比分别为10...

01月04日32 views评论

阅读全文

安全文章

犯罪时间序列预测分析方法研究 — 以 CrimeStat 软件为例

情报分析师全国警务人员和情报人员都在关注关注作为一种基础且应用广泛的统计方法，时间序列分析方法在各个领域都有所应用，时间序列分析方法对分析犯罪行为有一定的帮助。CrimeStat 软件是一个专门处理...

12月29日256 views评论

阅读全文

云安全

开源软件安全治理的抓手：资产管理

点击蓝字关注我们开源软件具有免费、繁荣、易获取等优点，因此被各行业广泛引入和使用，尤其是伴随着“大智移云链”等新兴技术的蓬勃发展，开源软件的支撑作用越来越明显。但是开源软件又具有开放、自由、共享等特性...

12月29日51 views评论

阅读全文

安全新闻

Maze近一年的攻击趋势研究

Maze 勒索软件以前也被称为 "ChaCha 勒索软件 "，于 2019 年 5 月 29 日被Jerome Segura发现。从历史上看，该恶意软件使用不同的技术来获取进入权限，主要是利用漏洞利用...

12月28日51 views评论

阅读全文

安全新闻

安全事件周报 (12.21-12.27)

报告编号：B6-2020-122801报告来源：360CERT报告作者：360CERT更新日期：2020-12-280x01 事件导览本周收录安全事件35项，话题集中在网络攻击、勒索软件方面，涉及的组...

12月28日68 views评论

阅读全文

安全新闻

FreePBX开发人员Sangoma受Conti勒索软件攻击

"在最近的Conti勒索软件攻击中，文件被盗并在网上发布。之后Sangoma披露了数据泄露。"Sangoma是IP语音硬件和软件提供商，以流行的开源FreePBX PBX电话系统而闻名，该...

12月25日49 views评论

阅读全文

原创 | 利用动静结合方法检测软件供应链安全

深入考察解释型语言背后隐藏的攻击面，Part 2（二）

密码破解 -- LaZagne

警惕！犯罪软件即服务的模式降低攻击活动门槛恐影响整个网络世界

Dnsmasq 软件多个高危漏洞

从wireshark到数据分析

攻击占比50%以上，8大行业遭受重创，盘点2020年5大勒索软件

犯罪时间序列预测分析方法研究 — 以 CrimeStat 软件为例

开源软件安全治理的抓手：资产管理

Maze近一年的攻击趋势研究

安全事件周报 (12.21-12.27)

FreePBX开发人员Sangoma受Conti勒索软件攻击

在线咨询

微信