攻击者 - 第 46 | CN-SEC 中文网

制度法规

关基保护条例解读第3期丨自动化集成方案，快速发现威胁，提升关基安全防护能力

本期解读专家《关键信息基础设施安全保护条例》第二十四条要求保护工作部门要及时掌握关键信息基础设施安全态势，及时发现网络安全威胁和隐患，做好预警通报和防范工作。该条款对网络安全防护手段及安全人员能力提出...

10月08日38 views评论

阅读全文

安全新闻

在Bitbucket Server和Data Center中发现的关键命令注入漏洞CVE-2022-36804

研究人员警告说，Bitbucket产品中的一个关键命令注入漏洞可能允许攻击者执行任意代码。Bitbucket是Atlassian拥有的基于Git的源代码存储库托管服务。CVE-2022-36804 B...

10月08日139 views评论

阅读全文

安全闲碎

知乎高赞：只有网安人才知道的事情！

知乎上有一个问题：这里有一个回答，我觉得写得挺不错，分享给大家。1、有一种看起来像天方夜谭一般的攻击方式，叫做旁路攻击，可以不接触指定设备而入侵设备，包括但不限于：获取电子设备运算时辐射的电磁波、看...

10月08日53 views评论

阅读全文

安全新闻

欧洲历史上最严重的一次DDoS攻击，中国香港也受到影响

关键词DDoS攻击Akamai 表示本次攻击是欧洲历史上最严重的一次攻击，不仅峰值攻击流量达到了 704.8 Mpps，而且攻击范围也远超以往，主要目标地点是中国香港、伦敦和东京。分布式拒绝服务攻击 ...

10月08日36 views评论

阅读全文

安全新闻

一个真实案例启示：不要轻易相信一名黑客的承诺

勒索软件攻击的受害者支付了赎金，但网络犯罪分子最终并没有说到做到。Barracuda Networks的网络安全研究人员详细描述了这起发生在现实当中的事件，事件发生在2021年8月，当时来自Black...

10月08日31 views评论

阅读全文

安全新闻

FBI：黑客从医疗保健支付处理商窃取数百万美元

关键词黑客根据网站安全客消息，美国联邦调查局 (FBI) 已发出警报，称黑客针对医疗保健支付处理器将付款转移到攻击者控制的银行账户。据悉，仅今年一年，攻击者在访问客户账户和更改支付细节后，从医疗保健公...

10月08日33 views评论

阅读全文

安全新闻

Comm100实时聊天软件被劫持传播后门

Crowdstrike 最近发布了一份报告，详细介绍了针对流行的基于商业聊天的客户参与平台的安装程序的新供应链攻击，以传播恶意软件。主要发现该攻击的特点是通过 Comm100 的 Windows 桌面...

10月08日134 views评论

阅读全文

安全新闻

【安全圈】Maggie恶意软件已感染亚太地区超250台微软SQL服务器

关键词病毒软件中国有约20台微软SQL Server服务器受影响。近日，来自DCSO CyTec的安全研究人员Johann Aydinbas和Axel Wauer发现了一个新的恶意软件，名为Maggi...

10月08日94 views评论

阅读全文

应急响应

蓝队溯源流程详细整理

背景：授权授权攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括：侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中，安全人员对攻击者某个阶段的攻击特点进行分析，...

10月08日98 views评论

阅读全文

安全文章

通过第三方软件收集用户凭据

在软件行业，可用性和安全性一直是个矛盾。许多第三方程序可以通过存储用户的凭据方便用户使用。然而，事实证明，这种便利通常是以安全性性为代价的，从而导致密码被盗的风险。以这种方式收集的凭据可以在实际的网络...

10月07日38 views评论

阅读全文

安全文章

滥用Notepad++插件实现规避和持久化

关键词Notepad++、StrongPity、规避、持久化Cybereason GSOC团队分析人员分析了一种利用Notepad++插件在机器上规避安全机制并实现持久化的特定技术。本文将详细描述如何...

10月07日71 views评论

阅读全文

代码审计

PHP代码审计系列基础文章（一）之SQL注入漏洞篇

嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来PHP代码审计基础系列文章第一篇之SQL注入篇。这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础系...

10月07日56 views评论

阅读全文

关基保护条例解读第3期丨自动化集成方案，快速发现威胁，提升关基安全防护能力

在Bitbucket Server和Data Center中发现的关键命令注入漏洞CVE-2022-36804

知乎高赞：只有网安人才知道的事情！

欧洲历史上最严重的一次DDoS攻击，中国香港也受到影响

一个真实案例启示：不要轻易相信一名黑客的承诺

FBI：黑客从医疗保健支付处理商窃取数百万美元

Comm100实时聊天软件被劫持传播后门

【安全圈】Maggie恶意软件已感染亚太地区超250台微软SQL服务器

蓝队溯源流程详细整理

通过第三方软件收集用户凭据

滥用Notepad++插件实现规避和持久化

PHP代码审计系列基础文章（一）之SQL注入漏洞篇

在线咨询

微信