关于SyzBridgeSyzBridge是一款功能强大的Linux系统安全研究工具,它能够将 Linux 上游 PoC 适配到下游发行版,并提供了大量丰富的接口,允许广大研究人员在Linux系统上学习...
工业控制系统安全:专家必备测试工具与安全资源概览
工业控制系统(ICS)工具本文介绍了工业控制系统(ICS)安全专家常用的测试工具和安全资源。它涵盖了多种工具,包括网络安全评估、网络拓扑绘制、协议测试、仿真和分析工具,如CSET、GRASSMARLI...
网络黑客们最爱的10大系统安全缺陷
日前,自动化网络安全渗透测试平台Vonahi Security发布了2024年度《渗透测试活动中的重大发现》报告,基于对超过1000家企业组织近万次自动化网络渗透测试活动的研究分析,研究人员总结了当前...
[AI论文阅读] (33)NDSS2024 Summer系统安全和恶意代码分析方向相关论文汇总
“2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁...
云计算安全:寻找云安全之路
当今的云安全导航可能很难理解。许多安全专业人士问自己,保护云安全的最佳方法是什么?Black Hat USA 2023约有400家供应商,今年RSA Conference 约有500家供应商,选择可能...
[系统安全] 五十六.恶意软件分析 (8)IDA Python基础用法及CFG控制流图提取详解[下]
“2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁...
现代身份验证FIDO2可绕过!基于知识的用户身份验证仍然是数字系统安全的弱点
FIDO2是无口令身份验证的现代身份验证组术语。快速身份在线(FIDO)联盟开发它来取代传统已知口令的使用,并提供一种使用物理或嵌入式密钥进行身份验证的安全方法。众所周知,FIDO2可以保护人们免受中...
[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注(含学术探讨)
感谢2023年的陪伴,2024年继续加油^_^该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。漫漫长征路,偏向虎山行。享受过程...
【电子政务】GB-T 31506-2022 信息安全技术 政务网站系统安全指南
GB-T 31506-2022 信息安全技术 政务网站系统安全指南标准号:GB/T 31506-2022中文标准名称:信息安全技术 政务网站系统安全指南英文标准名称:Information secur...
网络安全知识:云安全指导
有关云计算安全指南和能力要求,可以参考最新国标:标准下载:云计算服务安全指南 GB/T 31167-2023标准下载:云计算服务安全能力要求GB/T 31168-2023如果想在云中存储和处理数据,或...
网络安全知识:云安全简介
由上海政务系统数据泄露引发的一点点感慨浅谈商用密码安全保护是等级保护的一部分网络安全等级保护:浅谈网络安全等级保护整改网络安全等级保护:浅谈物理位置选择测评项网络安全等级保护:浅谈如何做到等级测评客观...
密码安全策略
做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。本文主要分为如下五部分展开:账户和登录安全远程访问和认证安全文件系统安...