新技术 | CN-SEC 中文网

安全文章

EDR 规避：利用硬件断点的新技术 - Blindside

利用硬件断点逃避端点检测和响应 (EDR) 平台及其他控制系统的监控并非新鲜事。威胁行为者和研究人员都曾利用断点注入命令并执行恶意操作。使用 Windows 事件跟踪 (ETW) 和 Windows ...

05月16日12 views评论

阅读全文

安全新闻

俄罗斯新技术攻击 Starlink

关注 ▲蓝军开源情报▲ 和10000情报研究员，一起成长【导读】2024年12月16日，专家战士网站发布了一篇文章《俄罗斯新技术攻击 Starlink》，文章指出，俄罗斯正在反击。据报道，Kalink...

04月11日21 views评论

阅读全文

安全新闻

红队新技术RemoteMonologue利用 DCOM 远程获取 NTLM 身份验证

随着微软加强对传统凭据窃取方法的管控，以及终端检测与响应（EDR）系统日趋成熟，红队开始转向创新的无文件攻击手法。最新披露的_RemoteMonologue_技术正是这一趋势的体现。安全研究员Andr...

04月09日22 views评论

阅读全文

甲方：企业安全预算有哪些变动？如何看待安全BP？

01 社群动态目前，诸子云认证会员已超过3000人，包括上海、北京、深圳、杭州、武汉、厦门、西南、广州、南京、青岛、苏州、天津、佛山、济南、珠海、台州共16个分会。在2.22-3.7期间，各地分会共计...

03月18日企业安全19 views评论

阅读全文

企业安全

Why now？决定安全初创生死的灵魂拷问

每当我思考一个问题时，我都会问自己：“为何是现在”。为什么现在是这个想法诞生的时机？为什么现在是这家初创企业成立的时机？为什么现在是买家开始关注这一领域的时机？在我看来，“为何是现在”是初创企业创始人...

03月18日9 views评论

阅读全文

安全职场

网络安全从业者的困境：如何摆脱职业倦怠与技能焦虑？

“你知道吗？我昨晚又梦到服务器被黑了。”“我现在做等保测评，一点技术含量没有，我想辞职。”“我在小城市国企管安全，没什么活，学不到什么技术。”“网络安全范围太大了，不知道该学哪个，感觉自己啥也不会。”...

03月16日26 views评论

阅读全文

制度法规

等保测评时，甲方如何有效配合等保测评才能又快又好？

在网络安全日益重要的今天，作为甲方，如何科学、高效地开展网络安全等级保护工作（以下简称“等保工作”）成为了不可忽视的任务。等保工作主要分为七个核心环节，下面将从实际操作的角度出发，为您详细解析每个环节...

03月14日13 views评论

阅读全文

安全新闻

黑客借DeepSeek东风搞事！潜伏在PyPi中的恶意deepseek和deepseekai软件包

2025年2月3日，Positive Technologies 的研究人员发现Python软件包索引（PyPi）中出现了冒充DeepSeek的恶意软件包“deepsekai”和“deepseeek”，...

02月04日79 views评论

阅读全文

安全文章

EDR 规避：利用硬件断点的新技术 - Blindside

利用硬件断点逃避端点检测和响应 (EDR) 平台和其他控制系统的监控并不是一个新概念。威胁行为者和研究人员都曾利用断点注入命令并执行恶意操作。使用 Windows 事件跟踪 (ETW) 和 Windo...

12月08日51 views评论

阅读全文

安全新闻

APT28 利用全新技术，远程攻破邻近 Wi-Fi 网络，瞄准企业网络安全

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

12月06日23 views评论

阅读全文

安全新闻

游戏引擎：恶意软件加载程序未被发现的新大陆

关键点Check Point Research 发现了一种新技术，利用流行的开源游戏引擎 Godot Engine 来执行精心设计的 GDScript 代码，该代码会触发恶意命令并传播恶意软件。Vir...

12月04日12 views评论

阅读全文

安全新闻

揭露隐藏的网络仇恨：新技术可帮助捕捉恶意评论

由新西兰奥克兰大学的Johnny Chan和Yuming Li开发的研究项目“Specialis Revelio”提出了一种创新的文本预处理模块，该模块专门设计用于增强在线通信中伪装有害内容的检测能力...

11月29日59 views评论

阅读全文

EDR 规避：利用硬件断点的新技术 - Blindside

俄罗斯新技术攻击 Starlink

红队新技术RemoteMonologue利用 DCOM 远程获取 NTLM 身份验证

甲方：企业安全预算有哪些变动？如何看待安全BP？

Why now？决定安全初创生死的灵魂拷问

网络安全从业者的困境：如何摆脱职业倦怠与技能焦虑？

等保测评时，甲方如何有效配合等保测评才能又快又好？

黑客借DeepSeek东风搞事！潜伏在PyPi中的恶意deepseek和deepseekai软件包

EDR 规避：利用硬件断点的新技术 - Blindside

APT28 利用全新技术，远程攻破邻近 Wi-Fi 网络，瞄准企业网络安全

游戏引擎：恶意软件加载程序未被发现的新大陆

揭露隐藏的网络仇恨：新技术可帮助捕捉恶意评论

在线咨询

微信