7.24 每日情报总结 | 2023年磐石行动
截至2023年7月24日,微步情报局助力磐石行动,发布已验证的重要 IP 情报 38 条,样本情报 24 条,典型样本分析 4 篇。IP 情报IP攻击类型106.54.221....
admin
2023年信息安全竞赛专题培训邀请函
邀请函INVITATION点此亲启尊敬的各院校教师:全国职业院校技能大赛信息安全管理与评估赛项高度衔接国家信息安全技术应用等高等职业教育专业标准,内容覆盖“信息安全技术与实施”“网...
青藤NPatch今日发布,超强人气吸引3万+人在线围观咨询
6月29日,以“漏洞无效·安全有道”为主题的青藤云幕·漏洞无效化新产品发布会成功举办。会上青藤云安全流量产品事业部总经理焦东辉正式发布青藤漏洞无效化新产品,并做了详细介绍。同时,本...
威胁情报信息分享|俄罗斯高调的针对乌克兰实体的鱼叉式网络钓鱼攻击
自俄罗斯入侵以来,乌克兰的组织一直是网络钓鱼攻击的目标。谷歌的威胁分析小组(TAG)一直在监视针对乌克兰的破坏性攻击,揭示了该国在一月至三月间收到的大约60%的网络钓鱼攻击都源于俄...
![[调研] 大多数勒索软件都是这三种攻击途径](https://www.zhousa.com/zb_users/cache/thumbs/812ffa505b8b48da71e85c33ddeb6c5c-265-200-1.jpg "详细阅读:[调研] 大多数勒索软件都是这三种攻击途径")
[调研] 大多数勒索软件都是这三种攻击途径
大多数勒索软件攻击者通过三个主要攻击途径之一入侵网络和染指企业的关键系统及数据。近期,老牌网络安全供应商卡巴斯基发布了其2022年事件响应报告。报告题为《网络事件的本质》,其中数据...
只看CVE是万万不够了
曾几何时,CVE可是网络安全从业人员的必备红宝书,能攒一个被CVE收录的洞一度是件很骄傲的事情,可惜随着如今的百年不遇大变局,CVE已经不是以前的CVE了。何谓大变局,太大的方面不...
热文LiqunKit 1.6.2 综合漏洞利用工具-交流版
1免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。2Liqun_kit 漏洞辅助工具箱更新记录:工具界面2023.3.22:1...
特斯拉在 Pwn2Own 漏洞利用竞赛中被黑两次
攻击性黑客商店 Synacktiv 的研究人员展示了成功的漏洞利用链,并能够“完全攻陷”特斯拉的最新电动汽车,并在年度 Pwn2Own 竞赛中名列前茅。法国攻击性黑客商店 Syna...
8位资深安全专家眼中,ChatGPT的安全风险与趋势
3月14日,OpenAI公司再次发布了ChatGPT的升级版GPT-4,引起了行业巨大的关注。GPT-4不仅在此前纯文本输入基础上,增加了图像输入,而且在AI能力上也有了巨大提升,...
![[调研] 漏洞利用加速](https://www.zhousa.com/zb_users/cache/thumbs/f0d62696f38560f345161d2b67c43164-265-200-1.jpg "详细阅读:[调研] 漏洞利用加速")
[调研] 漏洞利用加速
2022年,大规模新漏洞利用比上一年降低了15%,零日漏洞攻击比2021年减少了52%;用作勒索软件攻击渠道的漏洞利用减少了33%。表面上看起来,安全团队去年的日子还是相对舒服一些...