恶意行为 - 第 2 | CN-SEC 中文网

安全新闻

五眼联盟发布检测 Active Directory 入侵指南

五眼联盟国家的政府机构已发布了针对威胁行为者针对 Active Directory 所使用的技术的指南，同时还提供了如何缓解这些威胁的建议。该机构表示，Microsoft Active Directo...

10月07日31 views评论

阅读全文

安全新闻

落实这个Active Directory安全指南：打穿域控？深度渗透内网？没门！

当地时间9月26日，美国网络安全和基础设施安全局 (CISA)与多家国际网络安全机构合作，发布了一份关于检测和减轻Active Directory危害的综合指南。该指南由澳大利亚信号局(ASD)、国家...

09月27日108 views评论

阅读全文

信息情报

美国NSA和CISA红蓝队分享十大网络安全错误配置

呼吁网络维护者和软件制造商解决常见问题。执行摘要美国国家安全局 (NSA) 和网络安全和基础设施安全局 (CISA) 发布此联合网络安全咨询 (CSA)，以强调大型组织中最常见的网络安全错误配置，并详...

07月26日35 views评论

阅读全文

安全新闻

暗网情报：访问网络安全公司的内部网络以供出售

网络安全世界不断受到恶意行为者的围攻，这些恶意行为者试图利用漏洞来获得对敏感系统的未经授权的访问。最近，初始访问经纪人(IAB) 在一个以出售受损数据和访问权限而闻名的论坛上发布了令人不安的公告。它正...

07月18日21 views评论

阅读全文

安全博客

Android加壳与脱壳（3）—— 一次加壳恶意应用的对抗

一、前言Android恶意应用的研究也是热点之一，近些年来，恶意应用的检测逐渐变成难点，以往常见的Android恶意应用的检测方式为：特征码、熵值、机器学习/深度学习等，但随着防护技术的进一步发展，A...

07月04日29 views评论

阅读全文

安全新闻

惠普子公司 Zerto 遭遇网络攻击

近日，恶意攻击者 Handala 在热门暗网论坛上发布帖子，声称惠普企业 (HPE) 子公司 Zerto 遭到网络攻击。Zerto 以其先进的灾难恢复、勒索软件弹性和工作负载移动解决方案而闻名，这些解...

06月29日14 views评论

阅读全文

安全新闻

影响 Linux 内核的 UAF 零日漏洞正在暗网被出售

最近，一个安全警报震动了信息安全行业：一个恶意行为者在著名的暗网论坛 BreachForum 上宣布出售影响 Linux 内核的（UAF）零日漏洞。该漏洞允许低权限用户执行高权限代码，对受影响系统构成...

06月29日12 views评论

阅读全文

安全新闻

暗网上售价15万美元的Linux内核零日UAF漏洞

网络安全界最近出现了一个警报：一名恶意行为者宣布在一个流行的暗网论坛上出售Linux 内核中的0-Day Use After Free (UAF)漏洞。此漏洞如果被利用，将允许以提升的权限执行代码，...

06月27日17 views评论

阅读全文

安全新闻

卡巴斯基：2024年Q1漏洞和利用报告

作者 | 晶颜123编 | 疯狂冰淇淋近日，卡巴斯基发布了《2024年Q1漏洞和利用报告》，提供了一系列有洞察力的统计和分析快照，揭示了新漏洞和利用的发展趋势，以及攻击者最常利用的漏洞概述。为组织获悉...

05月13日76 views评论

阅读全文

安全新闻

英国国防部披露了一起泄露军事人员数据的第三方数据泄露事件

英国国防部披露了一起数据泄露事件，影响到第三方的工资支付系统，暴露了约272,000名武装部队人员和退伍军人的数据。国防部透露，一名恶意行为者获取了部分武装部队支付网络的访问权限，该网络是与MOD核心...

05月09日60 views评论

阅读全文

安全新闻

【安全资讯】Web DDoS 海啸攻击时代和防御策略

点击上方蓝字·关注我们网络安全格局在 2023 年迅速发展。特别是分布式拒绝服务（DDoS）攻击模式发生了重大转变。INSPIRATION恶意行为者正在转向一种新形式的 DDoS 攻击，将网络堆栈...

05月07日20 views评论

阅读全文

安全新闻

OWASP提出了十大开源软件风险

通过最近的几次漏洞安全风险事件，人们开始呼吁起对开源软件（OSS）的重视，特别是在其使用方式上。值得注意的是，XZUtils事件揭示了OSS中的后门插入状况，其可用于XZ文件的压缩和解压缩。如果不是及...

04月18日18 views评论

阅读全文

五眼联盟发布检测 Active Directory 入侵指南

落实这个Active Directory安全指南：打穿域控？深度渗透内网？没门！

美国NSA和CISA红蓝队分享十大网络安全错误配置

暗网情报：访问网络安全公司的内部网络以供出售

Android加壳与脱壳（3）—— 一次加壳恶意应用的对抗

惠普子公司 Zerto 遭遇网络攻击

影响 Linux 内核的 UAF 零日漏洞正在暗网被出售

暗网上售价15万美元的Linux内核零日UAF漏洞

卡巴斯基：2024年Q1漏洞和利用报告

英国国防部披露了一起泄露军事人员数据的第三方数据泄露事件

【安全资讯】Web DDoS 海啸攻击时代和防御策略

OWASP提出了十大开源软件风险

在线咨询

微信