网络安全 - 第 17 | CN-SEC 中文网

安全新闻

网络犯罪分子利用11种方式使网络钓鱼比以往更有危害力

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！攻击者不再只是复制标志和伪造域名，他们会劫持合法的电子邮件线程，在持续的对话中嵌入恶意链接，甚至使用被攻陷的商业电子邮件，以使他们的网络...

03月26日16 views评论

阅读全文

安全新闻

俄APT组织利用了 Microsoft 管理控制台 (MMC) 中的关键0day漏洞

导读漏洞 CVE-2025-26633 允许攻击者绕过安全功能并在目标系统上执行恶意代码。趋势科技（Trend Research）认定俄罗斯黑客组织 Water Gamayun（又名 Encrypt...

03月26日33 views评论

阅读全文

安全闲碎

重视篡改和勒索事件情报分析才能有效应对网络威胁

关于网络安全的防守，从来都被认为是没有攻不破的系统，只是攻击方的资源投入多少的问题。所以如何有效投入资源而使攻击方意识到投入大于收益，从而放弃攻击，是防守方的工作重点。要有效投入资源，那就必须清楚掌握...

03月26日9 views评论

阅读全文

安全闲碎

HackerOne审核漏洞的隐藏规则：为什么你的报告总被拒？

“ 和审核斗智斗勇。”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，...

03月26日19 views评论

阅读全文

取证分析

Android某输入法剪切板数据解密

原文始发于微信公众号（网络安全与取证研究）：Android某输入法剪切板数据解密

03月26日14 views评论

阅读全文

安全新闻

比利时多个政府网站遭黑客组织攻击

2025年3月24日，当地时间据报道：比利时多个政府网站当天遭俄罗斯黑客组织NoName057攻击。比利时网络安全中心证实，政府门户网站MyGov.be当天无法访问，瓦隆大区议会网站以及数个布鲁塞尔行...

03月26日14 views评论

阅读全文

黑客不会告诉你的6个Google Dork高级语法，轻松定位企业漏洞

01 — Google Dork 导语：Google搜索看似简单，但黑客们早已掌握了一套“暗黑语法”——Google Dork。这些高级搜索指令能穿透表层网页，精准定位企业暴露的敏感...

03月26日安全百科22 views评论

阅读全文

安全新闻

通报丨防范Auto-color恶意软件风险

安小圈第632期预警 · 恶意软件近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Auto-color恶意软件持续活跃，其主要攻击目标为Linux系统，尤其是教育及政府相关用...

03月26日11 views评论

阅读全文

安全开发

网络安全之前端学习（css选择器）

话接上回，讲到了css的基础属性，那么这一节主要讲讲css选择器，这是css中比较重要的一环，希望大家认真学习。首先就是什么是选择器呢？每一条css样式定义由两部分组成，形式如下：在{}之前的部分...

03月25日7 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/24】

2025-03-24 微信公众号精选安全技术文章总览洞见网安 2025-03-24 0x1 【应急响应】某变异Webshell流量分析（玄机靶场）仇辉攻防 2025-03-24 22:02:55 本文...

03月25日13 views评论

阅读全文

信息情报

特色专题 | 2024 年美国网络空间战略概览与分析

编者荐语拜登政府如何构筑“数字护城河”？本文深度解析2024年美国网络空间战略布局，从关键基础设施防护到零信任落地，从AI安全指南到5G军网部署，揭秘多项核心举措背后的博弈逻辑。引用本文：罗仙 , 龚...

03月25日14 views评论

阅读全文

人工智能安全

AI大模型危机：多维对抗时代的网络安全与隐私困局

当前，AI大模型正在推动全球数字生态重构，在此进程中引发的一系列安全风险正以非线性速率突破传统防御体系承载阈值，进一步加剧网络安全形势的复杂性。本文通过剖析大模型全生命周期安全威胁图谱，揭示AI深度融...

03月25日19 views评论

阅读全文

在线咨询

微信