行动者 - 第 4 | CN-SEC 中文网

威胁情报信息分享|Muddled Libra网络犯罪组织利用高级社会工程学手段针对BPO行业

据悉，被称为"Muddled Libra（直接翻译为混乱天秤）"的威胁行动者正通过持续的攻击，利用先进的社会工程学策略来初步进入业务流程外包(BPO)行业。Palo Alto Networks的Uni...

06月26日安全新闻35 views评论

阅读全文

安全新闻

Fortinet 修复 Fortigate SSL-VPN 设备中严重的 RCE 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Fortinet 发布新的 Fortigate 固件更新，修复了一个位于 SSL VPN设备中未披露的严重的预认证远程代码执行漏洞。该修复...

06月13日90 views评论

阅读全文

安全新闻

利用5个0day的安卓恶意软件 Predator 内部工作原理曝光

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科 Talos 安全团队的研究人员发现，销往全球各国政府的智能手机恶意软件Predator可秘密记录语音通话和附近音频、从各种应用如 S...

05月30日71 views评论

阅读全文

安全新闻

黑客在 NPM 中注入恶意包，发动 DoS 攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁行动者正在开源仓库 NPM 中注入恶意包，短暂地引发拒绝服务攻击。Checkmarx 公司的研究员 Jossef Harush Kad...

04月12日54 views评论

阅读全文

安全新闻

恶意PyPI 包利用Cloudflare 信道窃取开发系统信息

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士研究人员发现，PyPI仓库又遭攻击，六个恶意程序包在开发系统上部署信息窃取器。目前已删除的这些程序包是Phylum 在2022年12月22...

01月10日38 views评论

阅读全文

安全新闻

CI/CD平台CircleCI督促客户修改机密信息

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士软件开发服务CircleCI 披露了一起安全事件，督促用户修改机密信息。CircleCI是一个CI/CD平台，声称超过百万名工程师都依赖该...

01月07日37 views评论

阅读全文

安全闲碎

《身份攻击向量》③：网络杀伤链与企业身份治理

// 《身份攻击向量》作者Morey Haber和Darran Rolls，由奇安信身份安全实验室翻译引进，并于20...

10月01日74 views评论

阅读全文

安全闲碎

这17个网络安全概念，你都知道吗？

公有云、私有云、本地……如今，大量企业机构网络选择的出现对网络安全提出了新的要求。过去的“保护网络周边”模式已不再适用，网络安全领导人正在采用新的方法。Gartner高级研究总监ThomasLinte...

09月09日42 views评论

阅读全文

云安全

人工智能在网络安全领域的三大误解

无论是小说还是电影，几十年来，人工智能一直是一个令人着迷的主题。PhilipK.Dick所设想的合成人类...

07月13日26 views评论

阅读全文

安全新闻

超过1200个NPM包被滥用于挖掘密币

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

07月08日74 views评论

阅读全文

安全新闻

五眼联盟：管理服务提供商遭受的供应链攻击不断增多

05月13日48 views评论

阅读全文

安全闲碎

17 个网络安全基本概念！

04月23日57 views评论

阅读全文

威胁情报信息分享|Muddled Libra网络犯罪组织利用高级社会工程学手段针对BPO行业

Fortinet 修复 Fortigate SSL-VPN 设备中严重的 RCE 漏洞

利用5个0day的安卓恶意软件 Predator 内部工作原理曝光

黑客在 NPM 中注入恶意包，发动 DoS 攻击

恶意PyPI 包利用Cloudflare 信道窃取开发系统信息

CI/CD平台CircleCI督促客户修改机密信息

《身份攻击向量》③：网络杀伤链与企业身份治理

这17个网络安全概念，你都知道吗？

人工智能在网络安全领域的三大误解

超过1200个NPM包被滥用于挖掘密币

五眼联盟：管理服务提供商遭受的供应链攻击不断增多

17 个网络安全基本概念！

在线咨询

微信