提供商 | CN-SEC 中文网

安全新闻

Google：大规模 IAM 安全实践指南

前言The Director's Guide: IAM Security at Scale[1] 作者为Google员工 kylenowski，探讨了如何在大型企业中构建有效的IAM系统，介绍了IAM...

17小时前7 views评论

阅读全文

安全新闻

黑客利用 VPS 托管提供商传播恶意软件并逃避检测

关键词恶意软件一个复杂的恶意软件活动通过冒充税务机构的精心设计的网络钓鱼电子邮件，传播 Grandoreiro 银行木马，并将目标锁定在墨西哥、阿根廷和西班牙的用户。此次攻击利用了多阶段感染链，首先是...

04月08日12 views评论

阅读全文

安全文章

0031. 通过 postMessage 接管帐户

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！标签：JS、账户接管这篇文章是关于我如何通过一行 JavaScript 代码发现导致账户...

03月21日16 views评论

阅读全文

信息情报

丹麦网络安全机构警告称，针对欧洲电信公司的黑客攻击活动有所增加

导读由于欧洲各地威胁不断增加，丹麦将其电信行业的网络间谍威胁级别从中等提升至高。丹麦社会保障局发布了一份针对电信行业网络威胁的新威胁评估（https://www.cfcs.dk/da/cybertr...

03月18日10 views评论

阅读全文

供应链安全

供应链安全情报：美国制裁LockBit勒索软件的防弹托管提供商

目录基本情况相关发声情况分析研判应对策略参考链接基本情况BasicBleeping Computer于2025年2月11日9点24分发布一篇《美国制裁 LockBit 勒索软件的防弹托管提供商》的报道...

02月17日14 views评论

阅读全文

安全新闻

浅谈网络安全服务化转型的底层逻辑与挑战

目前，网络安全市场正在从产品驱动向服务驱动转变。在转型期，作为传统意义上的企业客户与安全厂商都会遇到一些迷惑之处，如何适应网络安全服务化的新模式，实现自身的安全需求与技术价值？现在，基于服务的安全能力...

02月15日25 views评论

阅读全文

安全新闻

Grubhub 因第三方服务提供商遭网络攻击，客户数据遭泄露

2月8日，星期六，您好！中科汇能与您分享信息安全快讯：01Backline利用人工智能解决企业安全积压问题Backline 于2024 年1 月30 日正式推出了一种新的自主安全修复平台，该平台利用 ...

02月08日14 views评论

阅读全文

安全新闻

AMD SEV 漏洞允许以管理员身份恶意注入 CPU 微码

2月6日，星期四，您好！中科汇能与您分享信息安全快讯：01PlushDaemon APT 在供应链攻击中以韩国 VPN 提供商为目标根据 ESET 的新调查结果，一个以前未记录的与中国结盟的高级持续威...

02月08日67 views评论

阅读全文

安全新闻

PlushDaemon APT 针对韩国 VPN 提供商发起供应链攻击

导读根据 ESET 的最新发现，一个名为PlushDaemon的此前未记录的高级持续性威胁 (APT) 组织与 2023 年针对韩国虚拟专用网络 (VPN) 提供商的供应链攻击有关。ESET 研究员...

01月30日36 views评论

阅读全文

水务安全吗？关键基础设施网络安全状况

9 月 25 日，CISA 发出严厉提醒，关键基础设施仍然是网络攻击的主要目标。由于网络卫生习惯不佳，包括水务公司在内的工业部门的脆弱系统继续受到攻击。威胁行为者使用暴力攻击和利用默认密码等不太复杂的...

01月14日信息情报10 views评论

阅读全文

常见的API漏洞

前言目前API在企业中使用的越来越来，API的安全问题也越来越严重，本篇文章就来看看常见的API漏洞都有哪些。信息泄露当API及其支持软件向非特权用户共享敏感信息时，这就说明该API可能存在信息泄露漏...

12月20日安全文章7 views评论

阅读全文

供应链安全

年度案例：全球 IT 中断和供应链攻击

网络安全公司 CrowdStrike 的错误更新引发了历史上最大的 IT 中断之一，影响了全球约 850 万个系统。这一事件清楚地提醒我们，全球 IT 中断和供应链弱点所带来的重大风险。由于大规模安全...

12月11日74 views评论

阅读全文

Google：大规模 IAM 安全实践指南

黑客利用 VPS 托管提供商传播恶意软件并逃避检测

0031. 通过 postMessage 接管帐户

丹麦网络安全机构警告称，针对欧洲电信公司的黑客攻击活动有所增加

供应链安全情报：美国制裁LockBit勒索软件的防弹托管提供商

浅谈网络安全服务化转型的底层逻辑与挑战

Grubhub 因第三方服务提供商遭网络攻击，客户数据遭泄露

AMD SEV 漏洞允许以管理员身份恶意注入 CPU 微码

PlushDaemon APT 针对韩国 VPN 提供商发起供应链攻击

水务安全吗？关键基础设施网络安全状况

常见的API漏洞

年度案例：全球 IT 中断和供应链攻击

在线咨询

微信