网络安全 - 第 55 | CN-SEC 中文网

安全新闻

黑客利用CDN发动挂马攻击，网络安全警报！

点击箭头处“蓝色字”，关注我们哦！！一、事件概述奇安信威胁情报中心发布了一项技术分析报告，指出包括CSDN在内的多个网站遭受了挂马攻击。这些攻击被用于传播木马病毒和钓鱼网站，攻击者可能是通过上游的CD...

12月19日65 views评论

阅读全文

制度法规

附原文 |《2024年漏洞与威胁趋势报告》深度解读

在信息技术飞速发展的当下，网络安全已然成为全球瞩目的焦点。安全极客社区精心译制的《2024 年漏洞与威胁趋势报告》明确指出，2023 年堪称网络安全领域的重要分水岭。这一年，新发现漏洞的数量出现了前所...

12月19日144 views评论

阅读全文

安全文章

SQL-Labs Less-57

Sqli-labs-Less-57本关对输入次数的限制为14次查找注入点，花费了两次机会http://www.web.com/sql/Less-57/?id=1"--+查看当前库和所有数据库http:...

12月18日3 views评论

阅读全文

安全新闻

超40万份文件泄露，纳米比亚电信遭遇大规模网络攻击

E安全消息，纳米比亚电信（Telecom Namibia）遭受网络攻击，超过40万份客户文件泄露。事件发生在2024年12月11日，该公司正在与国内外网络安全专家紧密合作，以确定泄露的范围并减轻其影响...

12月18日13 views评论

阅读全文

CTF专场

BugKu CTF(杂项篇MISC)—想要种子吗

CTFBugKu CTF(杂项篇MISC)攻与防想要种子吗提　　示:描　　述:flag{}题目下载后是一张图片，打开如下。一、工具十六进制编辑器010 editorkali系统文件分离工具binwal...

12月18日20 views评论

阅读全文

企业安全

企业安全白皮书编写指南

点击上方蓝字关注「魔都安全札记」近年来不少互联网企业都发布了对外安全白皮书或者类似内容如华为、得物、小米、阿里云以及有些企业发布了内部安全白皮书。白皮书既是自身安全建设的总结也是对外传达对自...

12月17日43 views评论

阅读全文

制度法规

网络安全的 10 个步骤之身份鉴别和访问控制

控制谁和什么可以访问系统和数据。需要保护对数据、系统和服务的访问。了解谁或什么需要访问，以及在什么条件下，与了解谁需要被排除在外同样重要。必须选择适当的方法来建立和证明用户、设备或系统的身份，并有足够...

12月17日50 views评论

阅读全文

移动安全

APK取证分析之Frida-dexdump脱壳技术

原文始发于微信公众号（网络安全与取证研究）：APK取证分析之Frida-dexdump脱壳技术

12月17日13 views评论

阅读全文

安全新闻

Palo零日漏洞凸显面向互联网的接口风险不断上升

最近的报告证实，针对 Palo Alto Networks 的下一代防火墙 (NGFW) 管理接口的严重零日漏洞正受到积极利用。虽然 Palo Alto 的快速建议和缓解指南为补救措施提供了起点，但此...

12月17日13 views评论

阅读全文

安全新闻

大众汽车信息娱乐系统存在多个缺陷，可能导致车辆被实时追踪

导读网络安全公司 PCAutomotive 的安全研究人员发现大众汽车部分车辆使用的信息娱乐单元存在多个安全漏洞。远程攻击者可以利用这些漏洞实现某些控制并实时跟踪汽车的位置。Danila Parni...

12月17日119 views评论

阅读全文

安全新闻

FBI 发现 HiatusRAT 恶意软件攻击针对网络摄像头、DVR

导读联邦调查局今天警告称，新的 HiatusRAT 恶意软件攻击正在扫描和感染在线暴露的易受攻击的网络摄像头和 DVR。攻击者将攻击重点放在仍在等待安全补丁或已达到使用寿命的监控摄像头设备上。FBI...

12月17日27 views评论

阅读全文

信息情报

CISA何去何从？特朗普重返白宫引发CISA员工对未来网络安全政策的担忧

Wired网站2024年12月16日的报道指出，美国网络安全和基础设施安全局（CISA）员工对于特朗普再次执政后的网络安全政策走向感到忧虑。CISA成立于2018年，是国土安全部下属的机构，负责保护美...

12月17日33 views评论

阅读全文

在线咨询

微信