关键基础设施 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2606 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1913 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

投鼠忌器：拒绝勒索将可能会增加对关键基础设施的攻击

切断网络犯罪分子的收入来源可能会引发爆发性反噬。全面禁止向勒索软件支付赎金是本周讨论的主题，这似乎是一个好主意。通过消除勒索作为犯罪收入来源，袭击的数量肯定会减

2024-01-1421评论

AsyncRAT：网络犯罪分子如何访问美国的关键基础设施

揭露影响数百万用户的隐藏威胁。在过去 11 个月中，针对特定目标的 AsyncRAT 恶意软件分发活动十分活跃。该活动使用了数百个独特的下载器和 100 多个域

2024-01-1419评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

如何利用开源工具收集美国关键基础设施情报？

编译：奇安信代码卫士团队
本报告研究的是工业控制系统 (ICS) 。作者 Wojciech 说明了如何通过开源情报对关键基础设施实施侦察。很多时候，可以从具体的

2024-01-1420评论

流行的ICS平台的关键漏洞可能触发RCE

工业控制系统（ICS）使用的一个流行平台存在严重的漏洞，该漏洞允许攻击者未经授权访问设备、实行远程代码执行（RCE）或拒绝服务（DoS）攻击，并且还可能会威胁到

2024-01-1121评论

联邦调查局：Zeppelin勒索软件使用了新的破坏方式和加密策略

美国联邦调查局警告说，Zeppelin勒索软件又重新回来了，并在其最近针对各垂直行业（特别是医疗保健）以及关键基础设施组织的攻击活动中采用了新的破坏和加密策略。

2024-01-1123评论

关键基础设施攻击剧增：英国水务公司遭遇Clop勒索软件攻击

英国一家水务公司周一因网络攻击而导致其企业IT系统出现中断，但声称其供水业务并没有受到影响。同时，所谓的攻击者--Clop勒索软件集团声称攻击的对象是另一家更大

2024-01-1118评论

近期勒索软件攻击事件激增

近期勒索软件攻击事件急剧增加，令网络安全界忧心忡忡，这也预示着网络威胁进入了一个新的时代。正如许多报告所描述的那样，攻击者使用了大量的复杂的攻击战术，这也凸显了

2024-01-1111评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

GenAI生成“2024年网络安全预测”

过去一年里，像ChatGPT这样的生成式人工智能（GenAI）应用程序已经渗透到我们生活的方方面面。从生成营销内容，到为广告和博客创建图像，甚至是编写恶意代码…

2024-01-1116评论

详解白帽子以及红队、蓝队和紫队

企业继续数字化，其关键基础设施和运营扩大了攻击面，暴露于各种威胁途径的面前。为了解决这个问题，企业领导者认识到拥有内部专家的重要性。考虑到网络威胁领域不断发展的

2024-01-1121评论

甩卖：Zeppelin 勒索软件源代码在暗网上售价 500 美元

一名威胁行为者仅以 500 美元的价格出售了 Zeppelin 的源代码和破解的构建器，Zeppelin 是一种俄罗斯勒索软件，过去曾多次针对关键基础设施领域的

2024-01-0813评论

如何利用开源工具收集美国关键基础设施情报？

2024-01-0817评论

乌克兰：俄罗斯黑客入侵网络摄像头以援助导弹和无人机袭击基辅

2024 年 1 月 2 日，乌克兰基辅，消防员正在一栋住宅楼现场工作，该住宅楼在俄罗斯导弹袭击中遭到严重破坏。
乌克兰指责俄罗斯在本周致命空袭之前入侵网络摄像

2024-01-0622评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

如何利用开源工具收集美国关键基础设施情报？

2024-01-0630评论

2023年能源行业勒索软件攻击重大事件与关键趋势

2023年针对能源部门和关键基础设施的勒索软件攻击爆发式增长，包括BlackCat/ALPHV、Medusa（美杜莎）和LockBit3.0等十几个知名勒索软件

2024-01-0287评论

如何利用开源工具收集美国关键基础设施情报？

2024-01-0217评论

如何利用开源工具收集美国关键基础设施情报？

2023-12-2616评论

用友NC JNDI远程代码执行漏洞（CNVD-2020-32435）

用友NC JNDI远程代码执行漏洞（CNVD-2020-32435）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2020-06-09漏洞描述用

2023-12-2216评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

MITRE 推出关键基础设施威胁模型框架

对关键基础设施的网络威胁正在增加，促使网络政府机构向工业企业发出更多警告和建议。
在此背景下，MITRE 推出了 EMB3D，这是一种新的威胁模型框架，面向负责

2023-12-1919评论

如何利用开源工具收集美国关键基础设施情报？

2023-12-1921评论

MITRE 推出关键基础设施威胁模型框架

2023-12-1819评论

如何利用开源工具收集美国关键基础设施情报？

2023-12-1822评论

MITRE 推出关键基础设施威胁模型框架

2023-12-1519评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

如何利用开源工具收集美国关键基础设施情报？

2023-12-1511评论

如何利用开源工具收集美国关键基础设施情报？

2023-12-1519评论

如何利用开源工具收集美国关键基础设施情报？

2023-12-1315评论