stuxnet | CN-SEC 中文网

安全文章

通过本机 API 逃避 Windows 事件日志

威胁者可以利用本机 Windows API 调用来安装恶意服务，而无需在事件日志中生成相关条目。使用本机 API 而不是标准 API 调用来安装服务允许威胁者绕过安全控制和事件日志记录。这种技术被用于...

03月10日6 views评论

阅读全文

重构情报分析：第一性原理的策略与案例研究

一、第一性原理的定义第一性原理（First Principles）是一种通过回归问题最基本的事实或基础真理，来分析和解决复杂问题的思维方式。这种方法源自亚里士多德的哲学，强调摆脱预设假设和经验法则，回...

10月24日信息情报99 views评论

阅读全文

安全新闻

震网Stuxnet的全面技术分析

概述本文包含对 Stuxnet 的全面技术分析，Stuxnet 是迄今为止发现的最先进和复杂的恶意软件之一。Stuxnet 被设计为一种精确武器，专门针对工业控制系统 (ICS)，尤其是伊朗核浓缩计...

10月08日165 views评论

阅读全文

安全新闻

Stuxnet：改变网络战规则的病毒

网络威胁对现代冲突和民用基础设施的影响2010 年发现的 Stuxnet 病毒攻击是世界上第一个直接影响物理基础设施的网络攻击。该恶意软件的开发有一个特定目标——破坏伊朗核离心机，使其成为网络战武器的...

09月22日47 views评论

阅读全文

安全新闻

隔离【网络攻击】新高度！RAMBO攻击 | 利用隔离计算机中的 RAM 窃取数据

安小圈第499期网络攻击免责声明：本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。研究人员在9...

09月10日35 views评论

阅读全文

安全新闻

隔离网络攻击新高度！RAMBO攻击利用隔离计算机中的RAM窃取数据

研究人员在9月3日预发表的一篇论文中揭示了一种创新的攻击技术，该技术能够从物理隔离的计算机系统中窃取信息。这些系统通常被认为是安全的，因为它们不与任何外部网络相连。然而，研究显示，恶意软件能够利用被感...

09月09日98 views评论

阅读全文

安全新闻

伊朗迄今最大规模网络攻击，银行系统瘫痪

据媒体报道，一场大规模的网络攻击扰乱了伊朗中央银行（CBI）和该国其他几家银行，导致银行计算机系统瘫痪。初步评估表明，这可能是伊朗有史以来最大规模的网络攻击之一。8月14日，伊朗最高领袖哈梅内伊表示，...

08月19日35 views评论

阅读全文

安全闲碎

逻辑炸弹的典型案例和防范

逻辑炸弹可能是最狡猾的网络威胁之一，其本质是嵌入软件系统中的一组指令，当满足指定条件后，就会触发恶意有效载荷，对操作系统、应用程序或网络采取恶意行动。实际执行恶意攻击的代码有时被称为“渣滓代码”，可能...

08月09日139 views评论

阅读全文

安全文章

【逻辑炸弹】典型案例和防范

逻辑炸弹案例+防范免责声明：本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。逻辑炸弹...

08月07日108 views评论

阅读全文

安全新闻

以色列网络穹顶成功抵御伊朗黑客攻击：构筑强大的网络安全防线

随着信息技术的迅猛发展，网络安全问题日益凸显其重要性。近日，以色列一项被称为“网络穹顶”的网络安全举措，成功抵御了来自伊朗黑客的多次攻击，引发了国际社会的广泛关注。网络穹顶及其抵御攻击相关情况“网络穹...

05月13日74 views评论

阅读全文

企业安全

运营技术 (OT) 和网络安全：保护关键基础设施

运营技术 (OT) 包括能够直接检测或引发工业设备、资产、流程和事件变更的硬件和软件。它强调了与传统信息技术（IT）系统的技术和功能区别，强调工业控制系统环境。工业控制系统 (ICS) 代表了运营技术...

03月17日53 views评论

阅读全文

安全闲碎

一名TAO黑客的网络安全之旅

首先，我要说，在我整个成长生涯中，我一直在研究如何入侵计算机网络和系统。幸运的是，我在这一领域的探索正值互联网的迅猛发展和无处不在的时期，起初是在国家安全局，后来则是在私营企业。从实际情况来看，这意味...

03月12日33 views评论

阅读全文