原文始发于微信公众号(网络安全与取证研究):服务器内存取证
05月07日8 views评论内存取证
网络安全
英国多家零售商遭网络黑客攻击
2025年5月1日,英国哈罗德百货公司证实,近期有网络黑客试图闯入其系统。这是自英国玛莎百货公司和合作社食品店遭遇类似事件后,近期曝出的第三起针对英国主要零售商的网络攻击。尚不清楚这些事件是否有关联。...
05月07日11 views评论网络安全
网络攻击
无人集群的网络安全挑战与应对
编者荐语本文深度拆解无人集群在超低成本、动态组网、失控风险等致命挑战下的防护困局,揭示美军“幽灵舰队”背后的安全逻辑,还提出颠覆性思路:将数据销毁芯片植入无人机心脏,遭遇劫持即启动物理熔断,让敌方缴获...
05月06日9 views评论系统安全
网络安全
从RSAC 2025最受关注的20个产品发布看网络安全新风向
在刚刚落幕的RSAC 2025这个全球最重要的展示舞台上,全球顶尖安全厂商齐聚一堂,揭开了一幅由人工智能重塑的安全防御新图景。从能够像资深分析师一样思考的Agentic AI,到专为对抗AI武器化设计...
05月06日7 views评论dlp
网络安全
漏洞预警|畅捷CRM存在SQL注入漏洞
🌟简介 畅捷 CRM 是一款先进的客户关系管理工具,适用于各种规模的企业,能全面提升企业的客户管理水平和运营效率 漏洞信息 畅捷通存在CNNVD-2025-45290466 SQL注入,...
05月06日18 views评论注入漏洞
网络安全
网络安全专用产品各检测机构检测范围
各检测机构检测范围公安三所:公安部计算机信息系统安全产品质量监督检验中心 公安一所:公安部安全与警用电子产品质量检测中心病毒中心:国家计算机病毒应急处理中心计算机病毒防治产品检验实验室中电十五所:信...
05月06日10 views评论等保测评
网络安全
警惕!WordPress虚假安全插件暗藏后门,攻击者可远程获取管理员权限
“ wordpress。”PS:有内网web自动化需求可以私信01—导语 近期,网络安全研究人员发现多款WordPress安全插件与主题存在严重漏洞,攻击者可利用这些漏洞绕过身份验证机制,直接获...
05月06日23 views评论网络安全
身份验证
网络安全行业,未来两年就业和再就业都会很难
❤点击上方 ⬆⬆⬆关注君说安全!❤分享网络安全知识,提升网络安全认知!让你看到达摩克利斯之剑的另一面!“ 最近网络安全从业者普遍面临 “就业难” 的尴尬处境,无论是初次就业还是网安牛马再就业,最近两年...
05月05日17 views评论加密算法
网络安全
四分之三的网络安全事件是由于资产管理不善造成的
一项新的研究,揭示了对攻击面风险的识别与使用专门工具管理该风险之间存在令人担忧的脱节。趋势科技在旧金山举行的 RSA 大会上公布了这一研究结果。这项对全球2000多名网络安全领导者进行的研究表明,73...
05月05日2 views评论攻击面
网络安全
网络安全知识:什么是数字身份?
什么是数字身份?数字身份是与 IT 生态系统中的特定用户、机器或其他实体相关联的个人资料或信息集。数字 ID 可帮助计算机系统区分不同的用户,以进行访问控制、活动跟踪、欺诈检测和网络攻击预防。 在大多...
05月05日3 views评论网络安全
身份验证
车联网安全-TARA分析
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述TARA,全称Threat Analysis and Risk Assessment,威胁分析与风险评估,是汽车电子电气架构中常用的网络安全威胁分...
05月05日3 views评论网络安全
风险评估
7 个恶意 PyPI 包滥用 Gmail 的 SMTP 协议执行恶意命令
关键词恶意命令一种复杂的软件供应链攻击,利用 Python 包索引 (PyPI) 存储库,使用 Google 的 SMTP 基础设施作为命令和控制机制来部署恶意软件。该活动涉及七个恶意包——Coffi...
05月05日16 views评论恶意软件
网络安全
1194