恶意攻击 - 第 2 | CN-SEC 中文网

HVV技战法 | 保护数据免受恶意攻击

1. 引言数据安全是组织的重要资产之一，面临着日益增长的恶意攻击威胁。本报告旨在提供一系列策略和技战法，帮助保护存储和共享的数据免受恶意行为者攻击。 2. 数据分类和敏感性评估首先，对数据进行分类...

08月02日HW&HVV35 views评论

阅读全文

安全新闻

黑客组织正在利用CrowdStrike公司发起恶意攻击

7月19日，CrowdStrike的故障更新造成了大规模业务中断。威胁行为者正在使用数据清除工具和远程访问工具并假冒CrowdStrike。研究人员和政府机构发现，由于企业正在寻求帮助来修复受影响的W...

07月30日18 views评论

阅读全文

安全漏洞

GeoServer wfs接口处存在RCE漏洞(CVE-2024-36401)

Goserver是一款开源的地理数据服务器软件，主要用于发布、共享和处理各种地理空间数据。它支持众多的地图和空间数据标准，能够使各种设备通过网络来浏览和使用这些地理信息数据。 ...

07月04日22 views评论

阅读全文

安全闲碎

【公益译文】了解和应对分布式拒绝服务攻击

全文共5089字，阅读大约需10分钟。美国网络安全和基础设施安全局（CISA）、联邦调查局（FBI）和多州信息共享和分析中心（MS-ISAC）为联邦、州、地方、部落和地区政府发布联合分布式拒绝服务（D...

06月17日17 views评论

阅读全文

安全文章

【漏洞挖掘】短信验证码的相关利用方法与技巧

一、前言在登陆界面漏洞挖掘中，短信验证码是一种常用的技术手段。本文将介绍短信验证码在登陆界面漏洞挖掘中的常见应用，并通过案例分析来提高大家对这一技术的认识。二、短信轰炸的常用手法三、短信验证码在注册、...

01月29日90 views评论

阅读全文

安全闲碎

孤立森林算法在网络安全分析中的应用

点击上方蓝色字体关注，了解更多网络安全知识引言随着信息技术的迅猛发展，网络安全问题日益凸显，成为各行各业关注的焦点。在这个数字时代，网络攻击呈现多样化和复杂化的趋势，传统的安全防御手段已经难以应对。因...

01月29日96 views评论

阅读全文

安全文章

溯源反制-获取恶意攻击者微信、手机号、CS上线地址密码等任意敏感信息

原理MySQL服务端可以利用LOAD DATA LOCAL命令来读取MYSQL客户端的任意文件，然后伪造恶意服务器向连接到这个服务器的客户端发送读取文件的payload。 Load data infi...

12月15日55 views评论

阅读全文

代码审计

谈谈代码审计中的常见问题（1）

随着新时代网络空间安全要求的提高，企业对于安全意识有了大幅提升，然而黑产人员的恶意攻击手段也日新月异，层出不穷。传统开发中的单纯依靠开发人员经验进行的安全防护已经无法应对当前迅速发展的恶意攻击手段。于...

11月08日58 views评论

阅读全文

应急响应

网络安全应急响应典型案例（数据泄漏类）

来源：由数据安全域综合整理，转载请注明数据泄露是一种安全违规行为，其中敏感、受保护或机密数据被未经授权的个人复制、传输、查看、窃取或使用。ISO/IEC 27040 将数据泄露定义为：导致意外或非法破...

10月12日206 views评论

阅读全文

安全新闻

美国政府警告：ChatGPT存在重大安全风险

【FreeBuf粉丝交流群招新啦！在这里，拓宽网安边界甲方安全建设干货；乙方最新技术理念；全球最新的网络安全资讯；群内不定期开启各种抽奖活动；FreeBuf盲盒、大象公仔......扫码添加小蜜蜂微信...

07月12日31 views评论

阅读全文

安全新闻

浅谈API安全与人工智能生态

随着人工智能技术的不断发展，API接口安全问题也日益凸显。API接口是现代互联网服务的核心组成部分，它提供了网络应用程序之间相互通信的方法，使得不同的软件和系统能够无缝地集成在一起，这为业务的快速部署...

06月13日25 views评论

阅读全文

安全漏洞

华夏erp账号密码泄露+后台rce（最新组合漏洞)

0x01 阅读须知凯撒安全实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

06月12日1,398 views评论

阅读全文

在线咨询

微信