网络安全 - 第 44 | CN-SEC 中文网

安全新闻

FortiOS和FortiProxy身份验证绕过漏洞(CVE-2024-55591)

漏洞名称：FortiOS和FortiProxy身份验证绕过漏洞(CVE-2024-55591)组件名称：Fortinet-Fortios影响范围：7.0.0 ≤ FortiOS < 7.0.17...

01月15日18 views评论

阅读全文

安全文章

实战分享：文件上传之黑名单绕过技巧

前言在网络安全领域，文件上传功能是许多Web应用中常见的特性，但如果不正确地处理文件上传，可能会导致严重的安全漏洞。而文件上传之黑名单绕过是一种常见的Web安全攻击手段。攻击者通过各种...

01月15日154 views评论

阅读全文

信息情报

美能源部网络核心集成中心专注于关键基础设施网络战场

编者按美国能源部“网络核心集成中心”专注于研究和提供创新解决方案，从而保护与关键基础设施相关的工业控制系统的网络安全。“网络核心集成中心”隶属于美国能源部爱达荷国家实验室，其专业领域是关键基础设施工业...

01月15日22 views评论

阅读全文

安全新闻

2024年医疗保健行业网络安全现状

本文内容来源于Help Net Security对2024年医疗保健行业网络安全的主要发现及趋势进行了深入探讨，揭示出当前这一领域所面临的诸多状况。构建医疗网络安全响应计划在构建医疗保健网络安全响...

01月15日113 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/14】

2025-01-14 微信公众号精选安全技术文章总览洞见网安 2025-01-14 0x1 如何通过burp+Proxifier进行小程序抓包泷羽Sec-风 2025-01-14 23:01:45 本...

01月15日25 views评论

阅读全文

安全新闻

FBI 从 4,200 多台美国计算机中删除了 PlugX 恶意软件

导读美国司法部和联邦调查局与国际合作伙伴宣布，他们已在为期数月的执法行动中，从全球数千台受感染的计算机中删除了PlugX恶意软件。该恶意软件由Mustang Panda（又名 Twill Typho...

01月15日72 views评论

阅读全文

信息情报

2025年美国军方拨款约300亿美元用于网络安全

根据《国防授权法案》（NDAA），美国军方将从2025财年拨给美国军事活动的8952亿美元总预算中，约有300亿美元将用于网络安全。这笔资金源于总统乔·拜登上个月签署通过的年度《国防授权法案》(NDA...

01月14日45 views评论

阅读全文

安全新闻

2025年人工智能带来的五大网络安全趋势及其应对策略

2025 年将是网络安全防御史上最具挑战性的一年，人工智能、地缘政治不稳定和不断演变的攻击面交汇，呈现出更加复杂的威胁环境。值得一提的是，人工智能的迅猛发展正在重新定义网络安全的边界。随着技术的进步，...

01月14日89 views评论

阅读全文

安全文章

加密流量检测技术

原文始发于微信公众号（网络安全直通车）：加密流量检测技术

01月14日12 views评论

阅读全文

安全工具

CyberStrikelab——重新定义网络安全靶场

CyberStrikeLab 是一个专注于网络安全的在线仿真实战平台。网络安全的学习不应该只停留在表面的、理论的、枯燥的图文或视频中，实践才是检验的唯一标准。我们深知实战对于网络安全学习的重要性、稀缺...

01月14日285 views评论

阅读全文

安全新闻

专挑执法机构下手！欧盟执法培训机构发生大规模数据泄露

欧盟执法培训机构（CEPOL）近日披露了一起大规模数据泄漏事件。该机构承认在2024年5月遭受的一次网络攻击中，导致近10万名参与CEPOL培训的个人数据可能被泄露。这起事件凸显执法机构正面临日益严峻...

01月14日12 views评论

阅读全文

人工智能安全

ChatGPT 大模型可以解决的 7 个网络安全中恶意程序分析问题

序最近ChatGPT在信息安全圈的关注度迅速攀升，出现了一系列文章描述了ChatGPT如何被用来自动化各种网络安全任务。本文我们将展示 ChatGPT 如何为逆向和恶意软件分析带来价值，无论是刚进入这...

01月14日68 views评论

阅读全文

在线咨询

微信