安全度量 | CN-SEC 中文网

安全新闻

【完美抢劫】一场基于 MITRE ATT&CK 框架的现代 APT 攻击模拟推演

攻击背景：一场精心设计的数字劫案本文还原了一场基于真实 APT 攻击手法的攻击事件（代号“完美抢劫”）。攻击者通过多阶段协作技术，实现对目标网络的深度渗透。以下流程融合了十大最常用的 ATT&...

02月19日32 views评论

阅读全文

企业安全

如何向管理层证明安全投入的价值？

在当今数字化转型浪潮中，企业面临的网络威胁不仅数量激增，攻击手法也愈发精密。从供应链攻击到高级持续性威胁（APT），再到新兴的AI驱动攻击，每一类威胁都可能对企业造成毁灭性打击。作为安全决策者，我们...

11月22日37 views评论

阅读全文

安全新闻

新型 Qilin.B 勒索软件变种现身，加密与绕过能力升级

▌Qilin.B 勒索软件的新威胁Qilin 勒索软件升级版——Qilin.B 横空出世，其绕过检测的手法与策略更为高明。此版本针对配备 AESNI 功能的系统，采用了先进的 AES-256-CTR ...

11月06日18 views评论

阅读全文

安全新闻

FASTCash 恶意软件新型 Linux 变种袭击 ATM 支付交换机

著名威胁组织一直在利用一种名为 FASTCash 的恶意软件家族的 Linux 版本进行资金窃取。该恶意软件专门被部署在受感染网络中的支付交换机上，这些交换机负责处理银行卡交易。通过这种方式，攻击者能...

11月06日20 views评论

阅读全文

安全新闻

Google 利用 AI 工具 Big Sleep 成功发现 SQLite 零日漏洞

近日，Google 宣布，其基于大语言模型（LLM）的 AI 工具 Big Sleep 成功检测到开源数据库引擎 SQLite 中的一个零日漏洞。这一发现是 AI 在真实环境中识别到的首个重大安全漏洞...

11月06日15 views评论

阅读全文

安全新闻

MuddyWater 攻击新动向：部署 BugSleep 恶意软件植入程序

▌BugSleep 恶意软件的使用与特点近期，具有伊朗背景的黑客组织——MuddyWater 在攻击手段上展现出了新的变化，他们开始部分采用一种名为 BugSleep 的新的定制恶意软件植入程序，旨在...

07月30日37 views评论

阅读全文

安全新闻

警惕！黑客团伙利用新恶意Chrome扩展窃取敏感信息

▌Kimsuky 团伙新动向：恶意 Chrome 扩展窃取敏感信息近日，与朝鲜有关的攻击者——Kimsuky团伙，被曝利用一种新的恶意Google Chrome扩展程序，作为其持续情报收集行动的一部分...

07月12日23 views评论

阅读全文

安全新闻

Sticky Werewolf 正在瞄准俄罗斯与白俄罗斯航空业

近期，一个名为 Sticky Werewolf 的威胁组织正瞄准俄罗斯和白俄罗斯的实体。2023 年 4 月，Sticky Werewolf 首次出现，最初以俄罗斯和白俄罗斯的公共组织为目标，现在已扩...

06月17日24 views评论

阅读全文

安全新闻

Andariel 黑客利用新型 Dora RAT 恶意软件攻击韩国机构

与朝鲜有关的威胁组织Andariel被发现使用一种名为 Dora RAT 的基于 Golang 的新型后门，针对韩国的教育机构、制造公司和建筑企业进行攻击。塞讯安全实验室研究发现，攻击使用了后门上的键...

06月08日19 views评论

阅读全文

安全的价值与安全度量

前言在一次谈论中被问到了这样一个问题“你认为安全对于企业的价值是什么以及你如何评价你们公司目前的安全状态？”虽然做了好多年的安全，可突然问这样的问题还是有点不知所措，因此就有了这篇文章。安全的价值道哥...

05月31日安全闲碎17 views评论

阅读全文

安全新闻

朝鲜黑客针对加密货币公司部署新的 Golang 恶意软件Durian

根据近期观察，朝鲜威胁组织-Kimsuky部署了一种先前未记录的基于Golang的恶意软件，称为Durian，作为针对两家韩国加密货币公司的高度针对性网络攻击的一部分。卡巴斯基在其2024年第一季度A...

05月24日13 views评论

阅读全文

云安全

RSAC 2024 趋势：基于AI的威胁情报分析将被广泛应用

RSA 2024会议于上周在旧金山召开，是一场汇聚了行业精英的盛会，吸引了来自世界各地的专家和企业代表。本次会议突显了对未来安全挑战的关注，以及应对这些挑战所需的创新解决方案和策略。▌RSAC 202...

05月15日146 views评论

阅读全文

【完美抢劫】一场基于 MITRE ATT&CK 框架的现代 APT 攻击模拟推演

如何向管理层证明安全投入的价值？

新型 Qilin.B 勒索软件变种现身，加密与绕过能力升级

FASTCash 恶意软件新型 Linux 变种袭击 ATM 支付交换机

Google 利用 AI 工具 Big Sleep 成功发现 SQLite 零日漏洞

MuddyWater 攻击新动向：部署 BugSleep 恶意软件植入程序

警惕！黑客团伙利用新恶意Chrome扩展窃取敏感信息

Sticky Werewolf 正在瞄准俄罗斯与白俄罗斯航空业

Andariel 黑客利用新型 Dora RAT 恶意软件攻击韩国机构

安全的价值与安全度量

朝鲜黑客针对加密货币公司部署新的 Golang 恶意软件Durian

RSAC 2024 趋势：基于AI的威胁情报分析将被广泛应用

在线咨询

微信