-
威胁情报公司Volexity发现,影响 Ivanti 的 Connect Secure VPN 和 Policy Secure 网络访问控制 (NAC) 设备的两个零日漏洞正在被大规模利用。自1月11日开始,多个威胁组织在大范围攻击中利用CVE-2023-4680
-
对于网络安全领域的攻击端, 进行渗透测试的方式几乎是无限多的。由于在进行渗透测试时需要考虑的重要事情数量非常庞大, 因此一般人很难进行覆盖面广且有效的渗透测试。因此, 出现了越来越多的渗透测试框架来帮助人们完成各种测试需求, 在本文中, 将介绍一些比较先进成熟的渗
-
Infosecurity网站消息,近日,卡巴斯基全球研究与分析团队(GReAT)发布了一种新的轻量级方法,用于检测复杂的iOS间谍软件,包括臭名昭著的Pegasus、Reign和Predator等软件。研究人员重点分析了之前被忽视的取证工件"Shutdown.lo
-
1月16日,美国联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA)发布了一份关于该恶意软件的联合公告,称名为Androxgh0st 恶意软件的幕后黑客正在创建一个强大的僵尸网络。Androxgh0st最早可以追溯到 2022 年 12 月,当时 La
-
1.Nmap图片Nmap(https://nmap.org/)是“Network Mapper”的缩写,是一种免费的开源工具,用于网络映射、端口发现和安全评估。主要用于网络发现和安全审计,很少有系统/系统管理员发现它对于网络清单和监控主机和服务正常运行时间等任务没
-
世界经济论坛(WEF)最新的全球网络安全展望2024年洞察报告提供了对网络不平等、网络保险、网络技能短缺、实现网络韧性和构建更好的网络生态系统方面日益扩大的差距的洞察。在如何以零信任的方式弥合这些差距方面做出规定,将使世界经济论坛的网络安全愿景报告变得完整。埃森哲