攻击者 - 第 38 | CN-SEC 中文网

安全新闻

黑客在无人机上装工具包，飞到金融公司楼顶通过WiFi入侵内部网页

来自公众号：大数据文摘一个看似平常的一天，美国东海岸一家专注于私人投资的金融公司的工作人员发现其Atlassian Confluence内部页面出现了一些反常现象。查找原因的过程中，一系列线索指引安全...

10月29日28 views评论

阅读全文

安全文章

干货 | 微信社工攻击防护方案

微信聊天作为日常亲友沟通，工作交流的主要方式之一，在用户的潜意识中，往往不会对微信好友时刻保持警惕性，这就给了微信钓鱼攻击者可乘之机，攻击者为了获取目标信任，往往会进行身份伪装。常见的被伪装身份包括求...

10月29日121 views评论

阅读全文

安全文章

Windows曝出“最愚蠢的零日漏洞”

近日，卡内基梅隆大学CERT协调中心(CERT/CC)的前软件漏洞分析师Will Dormann发现多个微软Windows版本中普遍存在的两个零日漏洞超过90天仍未修补，这些漏洞使攻击者可绕过微软的W...

10月28日54 views评论

阅读全文

安全新闻

Windows曝出最愚蠢的零日漏洞

10月28日23 views评论

阅读全文

安全漏洞

SQLite拒绝服务漏洞(CVE-2022-35737)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告SQLite是使用广泛的开源数据库引擎，默认包含在 Android、iOS、Windows 和 macOS 以及流行的 ...

10月28日115 views评论

阅读全文

安全漏洞

一个隐藏SQLite数据库长达22年的漏洞

更多全球网络安全资讯尽在邑安全安全专家Andreas Kellas详细介绍了2000年10月推出的SQLite数据库中的一个高严重性漏洞，被追踪为CVE-2022-35737（CVSS评分：7.5）。...

10月28日39 views评论

阅读全文

安全新闻

从9个真实事件看内部威胁的攻击类型与防护

内部威胁早已不是什么新鲜概念，很多重大网络安全事件都是由内部因素所引发。但直到目前，企业对内部威胁问题仍然没有足够的重视，并且缺乏有效的应对和防护措施。事实上，大多数安全团队面对内部威胁时仍然是事后补...

10月28日133 views评论

阅读全文

安全漏洞

CVE-2022-35737 | 一个隐藏SQLite数据库长达22年的漏洞

“ 隐藏22年安全专家Andreas Kellas详细介绍了2000年10月推出的SQLite数据库中的一个高严重性漏洞，被追踪为CVE-2022-35737（CVSS评分：7.5）。CV...

10月28日233 views评论

阅读全文

安全新闻

零时科技 || TrustSwap 攻击事件分析

事件背景零时科技区块链安全情报平台监控到消息，北京时间2022年10月27日，TrustSwap项目遭受黑客攻击，影响金额至少约779万美元(880.2554ETH和6429327.65DAI)。此外...

10月28日40 views评论

阅读全文

安全文章

【论文分享】现网环境中Web缓存欺骗漏洞测量研究

今天分享的论文主题为：Web缓存欺骗漏洞测量。Web缓存欺骗，Cache Deception，是指攻击者诱导网络代理服务器缓存受害者隐私数据，使得攻击者可绕过登录授权验证，直接访问已缓存的用户敏感数据...

10月28日28 views评论

阅读全文

安全新闻

【技术分享】通过更改3D打印机编译器进行的信息泄漏攻击

在网络物理增材制造系统中，侧信道攻击已被用于重建正在生产的 3D 对象的 G/M 代码（这是给制造系统的指令）。在产品大规模制造并投放市场之前的原型设计阶段，这种方法通过最意想不到的方式从组织窃取知识...

10月27日38 views评论

阅读全文

安全工具

5种最常用的黑客工具，以及如何防御

近日，英国国家网络安全中心（NCSC）在其与“五眼”情报合作伙伴（澳大利亚、加拿大、新西兰和美国）的联合报告中，公布了最常用和公开可用的黑客工具及技术清单。据了解，五眼（Five Eyes），是指二战...

10月27日70 views评论

阅读全文

在线咨询

微信