近日,国家互联网信息办公室发布了《网络安全事件报告管理办法(征求意见稿)》(以下简称《办法》)。《办法》提出,运营者在发生网络安全事件时,应当及时启动应急预案进
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
恶意软件GuLoader 通过改头换面绕过安全软件识别
该恶意软件的销售媒介已收到更新和更改。Elastic Security Labs 发现了新的GuLoader 恶意软件技术,该技术使威胁更难以分析和检测。GuL
2023-12-183评论
AnQuanKeInfo
美国国家漏洞数据库将比特币添加到网络威胁列表中
专家担心网络会因铭文而变慢。美国国家漏洞数据库 (NVD) 于 12 月 9 日列出了 比特币,理由是存在一个协议漏洞,该漏洞使得 Ordinals 协议能够在
2023-12-185评论
AnQuanKeInfo
谷歌修补了黑客竞赛中利用的 Chromecast 漏洞
谷歌最近宣布了针对今年早些时候在一次黑客竞赛中被利用的几个高和中严重程度的 Chromecast 漏洞的补丁。
谷歌上周宣布了12 月份的Android 安全更
谷歌上周宣布了12 月份的Android 安全更
2023-12-186评论
AnQuanKeInfo
美国维州交通系统遭勒索攻击,交通行业成重灾区
感恩节前后,美国弗吉尼亚州中部交通系统受网络攻击导致网络中断,暂时影响了某些应用程序和部分服务。大里士满交通公司作为交通系统的主要服务提供者,为数百万里士满、切
2023-12-186评论
许多热门网站仍然坚持 1985 年以来的密码创建规则
佐治亚理工学院的研究人员发现,大量流行网站仍然允许用户选择弱密码甚至单字符密码。网站的密码创建规则不严格
研究人员使用自动帐户创建方法评估了Tranco 排名前
研究人员使用自动帐户创建方法评估了Tranco 排名前
AnQuanKeInfo
《北京市公共数据专区授权运营管理办法 (试行)》正式印发
各区政府、各相关部门:
经市政府同意,现将《北京市公共数据专区授权运营管理办法(试行)》印发给你们,请结合实际认真贯彻落实。
北京市经济和信息化局
2023年1
经市政府同意,现将《北京市公共数据专区授权运营管理办法(试行)》印发给你们,请结合实际认真贯彻落实。
北京市经济和信息化局
2023年1
2023-12-184评论
苹果“锁定模式”对网络攻击具有高免疫性
苹果专家解释了为什么一年内没有人成功破解 iPhone。去年,苹果为记者和活动人士等高危用户推出了新的保护措施。锁定模式 旨在 限制 iPhone、iPad、M
AnQuanKeInfo
重庆一企业泄露大量数据,受当地网信办处罚
近日,根据上级部门移交的线索,渝中区网信办在重庆市网信办指导下,依法对属地一科技公司涉数据泄露等违法违规行为进行立案查处,作出责令限期五日改正,给予行政警告并处
2023-12-182评论
WordPress 备份插件中的 RCE 使 50,000 个网站面临风险
该漏洞允许夺取目标网站的控制权。超过 90,000 个网站使用的 流行WordPress插件中发现了一个严重漏洞,该漏洞可能允许攻击者远程执行代码并完全控制易受
网络攻击使乌克兰最大的电信运营商陷入瘫痪
乌克兰最大的移动网络运营商 Kyivstar 周二遭受大规模网络攻击,导致数百万公民的移动和互联网通信中断。
Kyivstar拥有近2500万移动用户和超过10
Kyivstar拥有近2500万移动用户和超过10
Adobe 在周二大型补丁包中修复了 207 个安全漏洞
软件制造商 Adobe 周二推出了面向企业的 Illustrator、Substance 3D Sampler 和 After Effects 产品中代码执行缺
AnQuanKeInfo
字节跳动技术沙龙第12期:漏洞挖掘实战
漏洞作为企业安全水位中的重要一环,如何在业务研发期间发现安全漏洞?如何研发更有效的漏洞扫描工具?针对主流系统常见的高危漏洞又有什么审计要素?如何提升攻防实战技能
2023-12-182评论
AnQuanKeInfo
Microsoft 警告 Windows MSHTML 平台和 Microsoft Power Platform 连接器中存在严重的欺骗和远程代码执行错误
微软周二推出了针对Windows生态系统中几个关键安全漏洞的修复程序,并警告称,黑客可能会针对这些问题来完全控制未打补丁的机器。
作为其常规补丁星期二发布的一部
作为其常规补丁星期二发布的一部
2023-12-185评论
美国纽约纪念斯隆凯特琳癌症中心遭遇勒索攻击
纽约市著名的纪念斯隆·凯特琳癌症中心 (MSKCC) 已被 Meow 勒索软件团伙占领,该团伙是一个相当新的犯罪组织,其暗黑泄漏网站的历史可以追溯到 9 月份。
AnQuanKeInfo
丰田汽车金融公司遭勒索软件攻击,被索要800万美元赎金
丰田金融服务公司向客户发出警示通知,称其遭受了数据泄露,并暴露了敏感的个人信息和财务数据。
丰田金融服务公司是丰田汽车公司的财务部门,作为其子公司,为丰田全球客
丰田金融服务公司是丰田汽车公司的财务部门,作为其子公司,为丰田全球客
2023-12-180评论
ASP.NET 中的 AsyncRAT:黑客如何通过两次点击绕过防病毒保护并秘密收集密码
趋势科技专家详细分析了攻击者的策略,并报告了如何避免攻击。趋势科技 的网络安全研究人员分析了几起涉及引入AsyncRAT恶意软件的事件。攻击者利用了Micros
AnQuanKeInfo
深入分析Get-InjectedThread进程注入检测工具的原理并尝试绕过
前言
在安全这个领域,我非常热衷于红蓝对抗这样的“猫鼠大战”,在比赛过程中,双方会迫使对方去尽全力投入比赛。通常,有许多非常厉害的工具不断发布,这些工具就可以帮
在安全这个领域,我非常热衷于红蓝对抗这样的“猫鼠大战”,在比赛过程中,双方会迫使对方去尽全力投入比赛。通常,有许多非常厉害的工具不断发布,这些工具就可以帮
2023-12-180评论
AnQuanKeInfo
RSA 2018 :议题亮点抢先揭秘(含112份PPT)
RSA 2018官网传送门:https://www.rsaconference.com/events/us18
112份PPT抢先放送:https://yunp
112份PPT抢先放送:https://yunp
2023-12-185评论
AnQuanKeInfo
当今联网汽车易受到黑客及恶意软件攻击
McAfee 高级威胁研究团队最近在法国网站JournalAuto.com上发布了一篇关于汽车威胁的文章。联网汽车的数量增长迅速,代表了个人交通的下一个重大进步
2023-12-185评论
AnQuanKeInfo
LockCrypt勒索软件:薄弱的恶意代码可导致文件恢复
一.写在前面的话
从今年年初开始,各大新闻网站频繁被挖矿木马刷屏。搞得其他恶意软件十分被动.然而,勒索软件并没有这么快就放弃。每隔几个月就会冒出个新的变种,刷刷
从今年年初开始,各大新闻网站频繁被挖矿木马刷屏。搞得其他恶意软件十分被动.然而,勒索软件并没有这么快就放弃。每隔几个月就会冒出个新的变种,刷刷
2023-12-180评论
AnQuanKeInfo
RSA 2018 : 安全运营从IT扩展到业务
在RSAC2018第二天里,一位有着10年从业经历的CISO在演讲中开起了玩笑:“CISO什么事情最重要?我认为是夫人开心。夫人不开心,工作肯定是做不好的!”
2023-12-185评论
AnQuanKeInfo
RSA 2018:喧嚣过后,终端安全回归本源
编者按:最近几年的RSAC上终端都是热点,参与厂商多、新概念多、技术创新快,这也反应了终端安全在整个安全领域的地位,而在RSAC2018上,终端安全领域开始呈现
2023-12-187评论
AnQuanKeInfo
从Mimikatz 解读windows 下的协议
0x01 了解Mimikatz
大家使用这个工具最多的就是提取密码,可能对其中涉及到的windows协议不了解,mimikatz项目的介绍当中:
mimikat
大家使用这个工具最多的就是提取密码,可能对其中涉及到的windows协议不了解,mimikatz项目的介绍当中:
mimikat
2023-12-180评论
AnQuanKeInfo
DEFCON CHINA议题解读 | 对深度学习系统的数据流攻击
5月11-13日,DEF CON China召集全球安全领域研究者、爱好者相聚北京,开启安全大趴。安全客团队也为大家带来最新议题解析!后续还会有持续报道,敬请关
2023-12-180评论