网络安全 - 第 72 | CN-SEC 中文网

安全闲碎

国内文章不好看？想找老外的文章？点进来我教你

前言会员群有师傅问：国内文章都太捞比了，国外好的作者又不好找，怎么才能看国外文章？那么本篇文章就对群友的讨论做一个总结，结合我自己的一点方法，分享给大家。正文首先我们要清楚一些比较优质的老外文...

11月08日10 views评论

阅读全文

信息情报

美国网络安全和基础设施安全局（CISA）已知利用漏洞目录不断更新

导读美国网络安全和基础设施安全局（CISA）将以下漏洞添加到其已知被利用漏洞（KEV）目录中：CVE-2024-43093Android 框架权限提升漏洞CVE-2024-51567CyberPa...

11月08日12 views评论

阅读全文

安全新闻

高通芯片组曝严重安全缺陷，或影响数百万Android设备；警惕ClickFix新型钓鱼手法，利用虚假消息实施跨平台攻击|牛览

点击蓝字·关注我们 / aqniu新闻速览•全面升级联邦机构数字安全，美国政府将出台新版网络安全行政令•强化云服务安全，Google Cloud将分阶段实施强制MFA认证•诺基亚遭遇重大数据泄露，供...

11月07日36 views评论

阅读全文

信息情报

朝鲜Kimsuky相关黑客Konni：双线作战的网络间谍

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

11月07日21 views评论

阅读全文

取证分析

阿里云MongoDB数据库本地还原取证

原文始发于微信公众号（网络安全与取证研究）：阿里云MongoDB数据库本地还原取证

11月07日14 views评论

阅读全文

安全职场

漫山遍野的网络安全公司，归宿在哪里

即使是经验丰富的安全从业者，要证明一款安全产品比另一款做得更好也并非易事，更不用说那些很少具备深厚技术安全专长的投资者了。例如，一款承诺防止因公司使用开源代码而产生的网络风险的产品，只有在客户环境中运...

11月07日11 views评论

阅读全文

安全职场

网安面试|网络安全经典题目细讲

0x01 前言在此文章之前，我前面已经书写了2篇安服面试文章（前两篇文章链接见文末）本次继续对安服类面试题进行书写，题目非固定，换位思考套用答案即可面试题来源于网络收集和现实分享，近期也收到多...

11月07日20 views评论

阅读全文

安全新闻

诺基亚调查数据泄露事件，IntelBroker疑似出售源代码

在黑客IntelBroker宣布出售据称被盗的源代码和敏感信息后，诺基亚目前正在调查重大数据泄露事件。该黑客与另一个名为 EnergyWeaponUser 的威胁行为者合作，声称通过直接参与公司内部工...

11月07日31 views评论

阅读全文

安全新闻

数据库被恶意攻击！意大利政府核心部门遭受黑客入侵

据称，黑客破坏了意大利的国家安全，暴露了该国一些最著名政治人物的机密数据，这让人联想起现代意大利的 “工作”。努齐奥-萨穆埃莱-卡拉穆奇（Nunzio Samuele Calamucci）是这场争议的...

11月07日60 views评论

阅读全文

安全百科

网络安全知识：什么是补丁管理？

什么是补丁管理？补丁管理是应用供应商发布的更新来弥补安全漏洞并优化软件和设备性能的过程。补丁管理有时被视为漏洞管理的一部分。实际上，补丁管理就是在网络安全和业务运营需求之间取得平衡。黑客可以利用公司 ...

11月06日90 views评论

阅读全文

安全新闻

黑客攻击意大利政府核心部门

关键词网络攻击据称，黑客破坏了意大利的国家安全，暴露了该国一些最著名政治人物的机密数据，这让人联想起现代意大利的 “工作”。努齐奥-萨穆埃莱-卡拉穆奇（Nunzio Samuele Calamucci...

11月06日18 views评论

阅读全文

信息情报

【国际视野】美国网络安全和基础设施安全局发布《CISA 2025-2026年国际战略计划》

“天极按近日，美国网络安全和基础设施安全局（CISA）发布了《CISA 2025-2026年国际战略计划》，作为CISA 国际活动和成果的补充指南。《战略计划》表明面临的风险错综复杂、地域分散，无法在...

11月06日164 views评论

阅读全文

在线咨询

微信