社交 | CN-SEC 中文网

2025年网络安全态势感知的主要趋势和挑战

高级持续性威胁（APT） APT攻击持续演进，攻击者利用AI和机器学习技术提升攻击效率，针对关键基础设施、政府机构和大型企业的攻击增多。零日漏洞利用零日漏洞的发现和利用频率上升，攻击者通过自动化工...

02月04日安全新闻69 views评论

阅读全文

信息情报

图像分析与验证

许多 OSINT 调查需要对图像和视频进行分析，如果仔细研究，图像和视频可以提供大量信息，帮助您取得想要的结果。在文章中，将介绍一些检索此类信息的工具和技术，并提出有助于揭示行为者意图的问题。首先，...

08月09日20 views评论

阅读全文

安全新闻

黑产分析报告:一次后攻击阶段升级控制活动分析

01序言近日，有用户反馈其设备在登录即社交软件后，自动向联系人列表群组发送了信息，且信息疑似为钓鱼链接，并不清楚是由什么导致的，换言之就是设备被莫名控制。接到反馈后，奇安信病毒响应中心迅速对其进行了分...

08月01日26 views评论

阅读全文

ATT&CK - 确定相关的人

确定相关的人尝试识别相关的人或具有直接或间接目标的固有弱点的人，以确定攻击个人或组织的方法。这些目标可能包括 OPSEC 不规范的个人或与预期目标有信任关系的人。检测可通过常见防御检测（是/否...

04月15日ATTACK8 views评论

阅读全文

五角大楼泄密嫌疑人杰克·特谢拉预计将在联邦案件中认罪

根据周四提交的法庭文件，被控在社交媒体平台上泄露高度机密军事文件的马萨诸塞州空军国民警卫队成员杰克·特谢拉预计将在联邦案件中认罪。检察官要求法官安排更改认罪听证会，但没有立即提供其他细节。法官定于周一...

03月08日安全新闻17 views评论

阅读全文

安全新闻

今年AI可能在3个重要方面影响网络安全

点击上方“蓝色字体”，选择 “设为星标” 关键讯息，D1时间送达！惠普全球安全主管Ian Pratt博士解释了AI的最新进展如何成为威胁检测、响应和利用的关键工具。从超强的社交攻击到AI驱动的个人...

02月22日20 views评论

阅读全文

安全百科

SRC实战 | 任意用户相关漏洞的多个姿势实战

1.修改任意用户密码访问url 来到登录口输入手机号密码提示用户手机号枚举get！来到忘记密码输入手机号点击获取验证码抓包修改数据包将手机号修改我的两个手机号放包成功我的两个手机号...

01月23日73 views评论

阅读全文

安全新闻

Mandiant 的 X 账户遭到暴力破解密码攻击

导读谷歌旗下的网络威胁情报巨头 Mandiant 分享了其官方 X 账户被劫持事件的调查结果，此前该公司发生了一波与加密货币相关的 X 账户遭遇黑客攻击的事件。 2024 年 1 月 3 日，Go...

01月12日55 views评论

阅读全文

不可忽视的社会工程学攻击

一、引言在数字化浪潮的冲击下，信息技术的飞速发展不仅为我们带来了便利，也引发了一系列新的安全威胁。其中，社会工程学攻击凭借心理学与网络安全技术相结合，成为网络安全的头号挑战。从钓鱼攻击到媒体投影攻击，...

12月28日安全百科174 views评论

阅读全文

安全新闻

巴西第一夫人因X账户遭黑客攻击与马斯克发生争执

巴西第一夫人罗桑杰拉.卢拉.达席尔瓦与马斯克就最近她在社交媒体平台X上的账户遭到黑客攻击一事发生争执，此前马斯克拒绝承担责任。当地时间周三，达席尔瓦指责马斯克用讽刺的方式淡化上周她的账户遭到的仇视女...

12月23日35 views评论

阅读全文

安全工具

ShellPhish：多种社交媒体的网络钓鱼工具

ShellPhish介绍 ShellPhish是一个可定制的网络钓鱼工具，基于SocialFish。支持以下社交平台： Instagram Facebook Twitter Snapchat Git...

12月18日26 views评论

阅读全文

安全工具

多合一工具 - hackingtool

01 项目地址https://github.com/Z4nzu/hackingtool#all-in-one-hacking-tool-for-hackers‍02 项目介绍黑客工具菜单匿名隐藏工具信...

09月22日93 views评论

阅读全文

2025年网络安全态势感知的主要趋势和挑战

图像分析与验证

黑产分析报告:一次后攻击阶段升级控制活动分析

ATT&CK - 确定相关的人

五角大楼泄密嫌疑人杰克·特谢拉预计将在联邦案件中认罪

今年AI可能在3个重要方面影响网络安全

SRC实战 | 任意用户相关漏洞的多个姿势实战

Mandiant 的 X 账户遭到暴力破解密码攻击

不可忽视的社会工程学攻击

巴西第一夫人因X账户遭黑客攻击与马斯克发生争执

ShellPhish：多种社交媒体的网络钓鱼工具

多合一工具 - hackingtool

在线咨询

微信