企业网 - 第 3 | CN-SEC 中文网

安全漏洞

CVE-2024-0012 Palo Alto Networks PAN-OS 身份验证绕过漏洞可RCE

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

11月20日35 views评论

阅读全文

安全新闻

新的 Ymir 勒索软件利用内存进行隐蔽攻击;以企业网络为目标

网络安全研究人员标记了一个名为 Ymir 的新勒索软件家族，该家族在系统被名为 RustyStealer 的窃取恶意软件入侵两天后被部署在攻击中。“Ymir 勒索软件引入了技术功能和策略的独特组合，从...

11月13日33 views评论

阅读全文

安全漏洞

思科物联网无线接入点遭受严重命令注入漏洞攻击

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！思科的三款超可靠无线回程（URWB）硬件产品被曝存在严重漏洞（CVE-2024-20418），攻击者可利用该漏洞通过构造HTTP请求劫持...

11月08日19 views评论

阅读全文

安全职场

CISO离职潮起，职场天花板与压力成主因

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！近期，CISO们面临日益增加的压力和职场天花板，导致离职意愿高涨。据BlackFog Research报告，美英两国近四分之一的企业安全...

11月06日14 views评论

阅读全文

安全新闻

新型网络钓鱼活动利用 Linux 虚拟机感染 Windows，VM内置后门，可秘密访问企业网络

导读一项名为“CRON#TRAP”的新型网络钓鱼活动利用 Linux 虚拟机感染 Windows系统，该虚拟机包含内置后门，可秘密访问企业网络。Securonix 的研究人员发现一项新的攻击活动，攻...

11月06日47 views评论

阅读全文

安全新闻

SharePoint RCE 漏洞被用来破坏企业网络，攻击者安装火绒杀毒软件制造冲突

导读最近披露的 Microsoft SharePoint 远程代码执行 (RCE) 漏洞（CVE-2024-38094）正被利用来获取对公司网络的初始访问权限。CVE-2024-38094 是一个高...

11月04日52 views评论

阅读全文

安全新闻

跨国保险公司Mapfre 2020年应对勒索软件的经验

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！西班牙跨国保险公司Mapfre在2020年夏天遭受大规模勒索软件攻击，安全总监Guillermo Llorente领导应对并转化为安全管...

10月31日18 views评论

阅读全文

云安全

AI时代的信任与风险

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！Vanta的《2024年信任状况报告》揭示出全球企业在网络安全和合规方面面临前所未有的挑战。随着AI应用激增，数据泄露和安全威胁上升，5...

10月30日41 views评论

阅读全文

安全新闻

内部威胁搜寻最佳实践和工具

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！内部威胁狩猎已成为现代网络安全战略的关键，帮助企业识别并主动应对可能来自内部的风险。不同于外部攻击者，内部人员可能已拥有敏感信息访问权限...

10月29日31 views评论

阅读全文

安全新闻

黑客正在寻找利用AI的新方法

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！Bugcrowd的报告显示，AI在黑客社区中的应用迅速扩展，77%的黑客已采用生成型AI工具，AI降低了新手入门门槛，然而，黑客对AI的...

10月24日24 views评论

阅读全文

供应链安全

朝鲜拉撒路集团瞄准供应链：新的企业网络入口点

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

10月16日71 views评论

阅读全文

HW&HVV

CS制作office宏文档钓鱼

感谢关注我们01前言书接上文，CobaltStrike_1_部署教程，该篇介绍【CS制作office宏文档钓鱼】。PS：文章仅供学习使用，不做任何非法用途，后果自负！02CobaltStrike 4....

10月13日34 views评论

阅读全文

CVE-2024-0012 Palo Alto Networks PAN-OS 身份验证绕过漏洞可RCE

新的 Ymir 勒索软件利用内存进行隐蔽攻击;以企业网络为目标

思科物联网无线接入点遭受严重命令注入漏洞攻击

CISO离职潮起，职场天花板与压力成主因

新型网络钓鱼活动利用 Linux 虚拟机感染 Windows，VM内置后门，可秘密访问企业网络

SharePoint RCE 漏洞被用来破坏企业网络，攻击者安装火绒杀毒软件制造冲突

跨国保险公司Mapfre 2020年应对勒索软件的经验

AI时代的信任与风险

内部威胁搜寻最佳实践和工具

黑客正在寻找利用AI的新方法

朝鲜拉撒路集团瞄准供应链：新的企业网络入口点

CS制作office宏文档钓鱼

在线咨询

微信