rch - 第 4 | CN-SEC 中文网

安全新闻

高级间谍恶意软件隐形士兵攻击利比亚公司

Stealth Soldier战役标志着自2019年上一次行动以来被称为“尼罗河之眼”的威胁行为者可能再次出现。Check Point Research最近在利比亚发现了一系列针对性很强的间谍攻击，揭...

07月24日30 views评论

阅读全文

安全闲碎

学术报告|Scalable Private Set Union: Faster and More Secure

浙江大学网络空间安全学院学术报告Hong-Sheng ZhouAssociate ProfessorVirginia Commonwealth UniversityScalable Private S...

06月18日34 views评论

阅读全文

安全闲碎

学术报告|Neuro and Cognitive Inspired AI

浙江大学网络空间安全学院学术报告Hairong QiIEEE FellowGonzalez Family ProfessorUniversity of Tennessee, KnoxvilleNeur...

06月13日27 views评论

阅读全文

安全新闻

【安全圈】恶意程序将家用路由器变成黑客组织的代理服务器

关键词恶意程序安全公司 Check Point Research 报告了一种伪装成 TP-Link 路由器固件的恶意程序，包含了完整的后门功能，允许攻击者和被感染设备建立通信和文件传输，远程发送指令，...

05月20日40 views评论

阅读全文

安全闲碎

CentOS7.9+OpenSearch2.7环境下安装GrayLog5.1

CentOS7.9+OpenSearch2.7环境下安装GrayLog5.1关于OpenSearch2021 年，开发Elasticsearch 和Kibana的Elastic公司宣布更改许可证，此举...

05月18日69 views评论

阅读全文

安全文章

SRC大佬教你如何在教育园SRC快速上分(干货必看！！！)

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责...

04月03日323 views评论

阅读全文

安全文章

身法！SRC如何批量快速上分？

文中涉及漏洞均以提交至相关漏洞平台，禁止打再次复现主意 Ps:此文章是我在2021年四月份所写，这次就直接利用一下了！思路：要想刷屏上分，就得找系统来挖掘，对于不会审计的我来说只有做一些黑盒测试（会...

04月02日52 views评论

阅读全文

安全漏洞

【漏洞通告】OpenSearch授权不当漏洞（CVE-2022-41918）

0x00 漏洞概述CVE IDCVE-2022-41918发现时间2022-11-28类型授权不当等 ...

11月29日192 views评论

阅读全文

安全漏洞

OpenSearch授权不当漏洞（CVE-2022-41918）

洞描描述近日，飓风安全应急团队监测到OpenSearch发布安全公告，修复了一个存在于OpenSearch中的授权不当漏洞，该漏洞是由于细粒度访问控制规则（文档级安全性、字段级安全性和字段屏蔽）不能正...

11月28日139 views评论

阅读全文

安全闲碎

内部威胁如何促成更好的数据保护策略

根据 Forrester Research 最近的一项研究，有58%涉及敏感数据的安全事件是由内部威胁引起的。内部威胁源于对合法授权用户帐户的不当使用。这些...

07月21日81 views评论

阅读全文

紫光展锐处理器曝严重漏洞：可导致手机无法联网

关注我们带你读懂网络安全近日，网络安全公司Check Point Research公布了紫光展锐芯片组基带处理器中的一个新漏洞。在对摩托罗拉Moto G20手机内的紫光展锐T700芯片上的LTE协议栈...

06月06日安全新闻63 views评论

阅读全文

Call For Papers - ICDM MLC 2022

The 2nd Machine Learning for Cybersecurity workshop (hybrid) will be hosted on 1 Dec in Or...

06月01日安全闲碎21 views评论

阅读全文

在线咨询

微信