新型攻击 | CN-SEC 中文网

安全新闻

Telegram成新型攻击通道，DarkCloud木马伪装合法软件瞄准Windows系统

DarkCloud是一款复杂的窃密木马，于2022年出现，并迅速成为同类威胁中最活跃的恶意软件之一。这款针对Windows系统的恶意软件经过多次迭代，已能窃取浏览器数据、FTP凭证、屏幕截图、键盘记录...

04月01日7 views评论

阅读全文

安全闲碎

2024-2026网络战预判：即将爆发的5大新型攻击业态

“ 未来的战斗形态设想。”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识...

04月01日7 views评论

阅读全文

新型攻击！黑客利用AI代码编辑器规则文件后门注入恶意代码

近日，网络安全研究人员披露了一种名为“规则文件后门”（Rules File Backdoor）的新型供应链攻击方式，该攻击影响了GitHub Copilot和Cursor等AI代码编辑器，使它们能够注...

03月20日安全新闻7 views评论

阅读全文

安全新闻

实测新型攻击可盗任意密码

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新这种攻击也被称为: 多态扩展（polymorphic extensions）, 黑客可以使恶意扩展程序在受害者的浏览...

03月12日17 views评论

阅读全文

安全新闻

朝鲜黑客组织Lazarus盯上自由职业软件开发者——警惕Operation 99新型攻击

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

01月21日29 views评论

阅读全文

安全新闻

新型攻击 CSPT2CSR-利用客户端路径遍历实现 CSRF 攻击

为了提升用户的浏览安全，IETF 提出了名为“Incrementally Better Cookies”（逐步改进的 Cookie）的计划，旨在解决 CSRF 和其他客户端安全问题。随后，Chrome...

01月12日70 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/25】

2024-12-25 微信公众号精选安全技术文章总览洞见网安 2024-12-250x1 网安瞭望台第18期：警惕新型攻击利用Windows Defender绕过终端检测、CVE-2024-50379...

12月26日21 views评论

阅读全文

安全新闻

最近邻攻击：俄罗斯APT组织的 Wi-Fi 隐秘攻击

本文讲述了一个发生在俄乌战争前夕的真实网络间谍案例，揭示了一个有创造力、足智多谋且目标明确的攻击者为了达到目的，愿意付出多大的努力。这种被称为 “最近邻攻击” 的新型攻击方式，堪称近距离攻击的 “远程...

11月24日111 views评论

阅读全文

安全新闻

安全漏洞曝光：AMD 和 Intel面临新型攻击威胁

安全研究人员继续寻找攻击英特尔和 AMD 处理器的方法，这两家芯片巨头在过去一周针对其产品的单独研究发布了回应。该研究项目针对英特尔和 AMD 可信执行环境 (TEE)，旨在通过将受保护的应用程序或虚...

10月17日29 views评论

阅读全文

安全新闻

充电桩助攻黑客：电动汽车对新型攻击毫无防御能力

德克萨斯州的美国西南研究院（Southwest Research Institute, SwRI）的工程师发现了电动汽车快速充电站的一个漏洞，该漏洞允许黑客获得未经授权的访问，甚至修改固件。直流快速充...

08月01日94 views评论

阅读全文

安全新闻

新型攻击技术GrimResource通过仿冒网站席卷国内

概述奇安信威胁情报中心和猎鹰运营团队在日常运营过程中观察到在2024年6月份时多个境外友商发布与GrimResource[1]新型攻击技术有关的在野攻击活动，我们第一时间对该技术进行了研究并持续进行监...

07月16日53 views评论

阅读全文

安全新闻

PLC变身C2服务器！警惕这种由OT到IT的新型攻击技战术！

编者按2024年7月8日，俄罗斯网络安全公司Solar旗下的4RAYS网络威胁研究中心发布研究报告，揭露了名为"Lifting Zmiy"的亲乌克兰黑客组织对俄罗斯政府和私营公司的一系列网络攻击。通过...

07月11日39 views评论

阅读全文

在线咨询

微信