安全

• 使用subdomainsBrute进行域名及子域名信息收集
  在当今数字化时代，互联网的快速发展带来了无数的子域名，这些子域名是构成一个网站的基本组成部分。对于网络管理员和安全专家来说，了解和掌握子域名信息搜集及工具使用技巧至关重要。子域名信息搜集是指通过各种技术手段和工具，获取目标网站下的所有子域名的过程。随着网络攻
  2024-01-15安全0726
• 无线网络安全的优秀实践
  如今，无线网络安全的重要性不可低估。随着移动设备的普及和公共Wi-Fi热点的普及，数据泄露和其他网络安全威胁的可能性呈指数级增长。虽然可以采取许多不同的步骤来保护无线网络，但以下12个最佳实践对于确保企业的数据和设备免受恶意攻击者的侵害至关重要。1.启用双重身份验
  2024-01-15安全0676
• 加密C2框架EvilOSX流量分析
  本文探索揭示了针对macOS系统的恶意工具EvilOSX的内部机制和流量特征。通过专业分析其加密通信和木马活动的各个过程，说明了EvilOSX这类安全威胁的运行机制，旨在帮助组织的网络安全专业人员充分识别和防范这类高级威胁。01工具简介EvilOSX是一款开源的，
  2024-01-15安全0684
• 构建进攻性的网络安全防护策略
  进攻性安全(Offensive security)是指一系列主动安全策略，这些策略与恶意行为者在现实世界的攻击中使用的策略相同，区别在于其目的是加强而非损害网络安全。常见的进攻性安全方法包括红队、渗透测试和漏洞评估。进攻性安全行动通常由道德黑客实施，这些网络安全
  2024-01-15安全0663
• 苹果 Magic Keyboard 曝出威胁 Bug，现已修复
  Security Affairs 网站消息，苹果近期发布了 Magic Keyboard 固件更新版本 2.0.6，解决了蓝牙键盘注入漏洞问题（漏洞被追踪为 CVE-2024-0230）。据悉，该安全漏洞是一个会话管理问题，由 kySafe 公司研究员 Marc
  2024-01-15安全0659
• 不分青红皂白，美杜莎勒索软件攻击慈善饮用水机构Water for People
  据The Record网站消息，1月11日，勒索软件组织美杜莎（Medusa）在其暗网受害名单网站上列出了 Water for People——一家专为贫困地区提供清洁饮用水的非盈利组织。美杜莎向该组织索要30万美元赎金，否则将公布被盗信息。Water for P
  2024-01-15安全0643

首 页 43 44 45 46 47 48 49 50 51 52 末页