威胁 | CN-SEC 中文网

安全文章

CVE-2025-21333 Windows 基于堆的缓冲区溢出分析

CVE-2025–21333是Microsoft 检测到的一个漏洞，已被威胁行为者积极利用。Microsoft于 2024 年 1 月 14 日使用KB5050021 （适用于 Windows 11 ...

03月12日47 views评论

阅读全文

安全闲碎

网络安全史第一部分：1940年代与1950年代

本文是德国网络安全专家马蒂亚斯·舒尔泽（Matthias Schulze）的系列文章，本文为第一篇。网络安全历史系列文章的目的包括：（笔者添加） 1. 系统梳理和记录网络安全技术发展的历史，使更多人...

11月27日214 views评论

阅读全文

企业安全

安全业务视角下如何解决终端勒索威胁 | FreeBuf甲方社群直播回顾

目前，常见的终端安全产品包括杀毒软件、EDR、沙箱等。但无论是传统杀软还是EDR，面对最新勒索病毒时都存在大概率被绕过的情况。面对高阶勒索病毒时，我们应该如何应对？分享人 | 李宗晖编 | ...

05月16日65 views评论

阅读全文

安全漏洞

严重 | Google Chrome V8 类型混淆漏洞正被积极利用

点击上方订阅话题第一时间了...

04月23日67 views评论

阅读全文

安全闲碎

APT-什么是APT

前言:APT是什么，APT该怎么检测，APT该如何溯源？这边将以三篇文章进行描述。笔者作为一名资深反入侵工程师，对APT组织有着四年以上的对抗经验。今天就带大家来了解一下什么是APT？1.名词解释AP...

03月22日118 views评论

阅读全文

云安全

2022年网络安全与风险管理七大趋势预测

近日发布了2022年网络安全和风险管理领导者必须应对的七大趋势预测。表示：“世界各地的组织都面临着复杂的勒索软件、数字供应链攻击和深层嵌入的漏洞的威胁。”“疫情加速了混合工作和向云的转移，首席信息安全...

03月19日70 views评论

阅读全文

安全闲碎

网络空间威胁狩猎的研究综述

近年来，随着网络的普及和信息化水平地不断提高，越来越多的公司把重要信息和机密文件存储在连接着网络的计算机上。但是，由于网络攻击的手段层出不穷，威胁狩猎的思想和理念孕育而生并且逐渐成熟。由此，首先对网络...

01月12日121 views评论

阅读全文

安全博客

绿盟UTS综合威胁探针管理员任意登录

绿盟全流量威胁分析解决方案针对原始流量进行采集和监控，对流量信息进行深度还原、存储、查询和分析，可以及时掌握重要信息系统相关网络安全威胁风险，及时检测漏洞、病毒木马、网络攻击情况，及时发现网络安全事件...

01月06日174 views评论

阅读全文

云安全

国家是解决高级网络威胁的主导力量

一摘要网络威胁中的高级威胁，即APT，是指有组织、有背景的网络威胁行为，通常是得到国家支持、甚至是国家力量直接参与的网络行动。面对这样的一种国家行为，能够与之对抗的，通常也只有国家行为。因此，从力量对...

12月22日108 views评论

阅读全文

安全闲碎

分析与研究丨企业高级威胁攻击的典型特征与影响

点击蓝字关注我们随着移动通信、云计算、大数据以及物联网技术的发展，新一代网络攻击技术也在持续演进，0day、无文件攻击等使今天的网络攻击变得更加隐蔽；不断更新的变种使木马、病毒、蠕虫等恶意文件难以识别...

12月17日79 views评论

阅读全文

云安全

专题 | 人工智能技术将成为发现安全威胁的新利器

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786文 | 新华三集团安全研究院院长顾成杰充分利用人工智能（AI）技术，对传统数据挖掘、统计计算、关联分析方法进行革新与丰富，...

12月11日123 views评论

阅读全文

CVE-2025-21333 Windows 基于堆的缓冲区溢出分析

网络安全史第一部分：1940年代与1950年代

安全业务视角下如何解决终端勒索威胁 | FreeBuf甲方社群直播回顾

严重 | Google Chrome V8 类型混淆漏洞正被积极利用

APT-什么是APT

2022年网络安全与风险管理七大趋势预测

网络空间威胁狩猎的研究综述

绿盟UTS综合威胁探针管理员任意登录

国家是解决高级网络威胁的主导力量

更多网络欺诈的潜在威胁

分析与研究丨企业高级威胁攻击的典型特征与影响

专题 | 人工智能技术将成为发现安全威胁的新利器

在线咨询

微信