Kali Linux 2023.1 发布,庆祝十周年
Kali Linux 2023.1 已发布,这也是 Kali Linux 的第十个年头。 这个版本引入了一种名为 Kali Purple 的新 Kali Linux 风格,这系列风格专注于防御性安全和...
admin
拓展检测和响应(XDR)以及IT、OT、ICS的集成可能是安全运营中心的下一个演进方向。
网络安全威胁正变得日益复杂,组织日趋严密且资金充沛。人工智能(AI)工具和技术的广泛采用将导致定制化的、高影响力的网络攻击。应对此类攻击的复杂性和精细化需要充分授权的安全运营中心(SOC)。安全运营中...
2022年最常被利用的十大漏洞
黑客攻击变得一年比一年高级和复杂,因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。1. Follina(CVE- 2022 – 30190...
安全头条 | SANS发布《2022年顶级新攻击和威胁分析报告》;云南破获全国首例域名黑产犯罪案
上周安全热点回顾• 《中华人民共和国反电信网络诈骗法》今日起正式施行• 国家标准《工业互联网企业网络安全 第4部分:数据防护要求》公开征求意见• 关于征集ISO/IEC JTC1/SC27网络安全国际...
朝鲜黑客传播伪装成加密货币应用程序的AppleJeus恶意软件
根据Volexity的新发现,已经观察到Lazarus Group威胁行为者利用虚假的加密货币应用程序作为诱饵来提供以前未记录的AppleJeus恶意软件版本。...
狡猾的威胁分子使用“老旧”的域名来逃避安全平台
一伙名为“CashRewindo”的狡猾的威胁分子一直在使用“老旧”的域名来开展全球性恶意广告活动,由此催生了多个投资诈骗网站。恶意广告是指在合法广告网络推广的数字广告中注入恶意JavaScript代...
Cacti命令执行漏洞 (CVE-2022-46169) 安全风险通告
Cacti项目是一个开源平台,可为用户提供强大且可扩展的操作监控和故障管理框架。近日,奇安信CERT监测到Cacti存在命令执行漏洞(CVE-2022-46169),攻击者可通过构造恶意请求在无需登录...
机器学习模型污染:一种危险的新型攻击向量
最新研究发现,威胁行为者可以劫持支持人工智能 (AI) 的机器学习 (ML) 模型,即将AI技术中的代码武器化以获得初始网络访问权限,部署恶意软件(如勒索软件、间谍软件、后门程序)并在企业网络中横向移...
福利|@所有人,安全客2022电子刊焕新上线,速速集结!
在线阅读:2022年电子刊《安全化繁为简 威胁原型立现》文末福利,不容错过 隆冬12月,你在干什么?是守在电脑前坚守与暴雪的“最后时光”?从魔兽世界,炉石传说、守望先锋、星际争霸到暗黑破坏神,争分夺秒...