气候变化给全球数据中心带来了新的挑战,也暴露出新的安全漏洞。温度破记录的热浪使冷却系统不堪重负,导致服务器过热,进而致使全球许多热门网站和应用纷纷崩溃。攻击者想利用过热做手脚一些公司在权衡是否将数据中...
必读篇!CSRF攻击原理与解决方法
CSRF原理CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSR...
CISP|CISE和CISO有什么区别
CISP CISP,注册信息安全专业人员,是由中国信息安全产品测评认证中心实施的国家认证。从认证方向区分,CISP分为CISE和CISO,CISE偏向技术,CI...
网络安全警示:WailingCrab病毒利用邮件渠道扩散
Delivery- and shipping-themed email messages are being used to deliver a sophisticated malware loade...
澳大利亚能源行业网络安全框架
内容摘要AESCSF(以下简称框架)是针对澳大利亚能源部门开发和定制的网络安全框架。该框架的目的是使参与者能够评估、评估、确定优先级并提高其网络安全能力和成熟度。框架根据2017年国家电力市场未来安全...
网络安全立法汇编手册(适用性条款)
后台回复“安全标准”,获取下载链接网络安全攻防&CTF部落高质量网络安全攻防与CTF社区...
洞见简报【2023/11/22】
2023-11-22 微信公众号精选安全技术文章总览洞见网安 2023-11-22 0x1 【Tips+1】EarthWorm穿透多层网络贝雷帽SEC 2023-11-22 23:49:17...
【网络安全】黑客入侵浙江省评标专家库,勾结职业黄牛串标被抓,涉案金额高达81亿
“黑客”入侵浙江省评标专家库,勾结职业“黄牛”串标被抓,涉案金额高达81亿【关键词】串通投标 全链条打击 数罪并罚 诉源治理【要旨】串通投标是一种恶意竞争行为,妨碍招投标机制应有功能的发挥,扰乱公平公...
网络安全的人为因素
虽然技术在保护组织方面发挥着重要作用,但人的因素也同样重要。人们常说,最复杂的安全协议可能会因为不知情或粗心的员工的一次点击而遭到破坏。在本文中,目的是阐明经常被忽视的“人为因素”,并提供建议来帮助企...
红队攻防实战之钉钉RCE
我这一生如履薄冰,你说我能走到对岸吗?本文首发于SecIN社区,原创作者即是本人前言网络安全技术学习,承认⾃⼰的弱点不是丑事。只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的白帽子,是不能有...
本周更新:SQL注入进阶(四)注入技巧与思路拓展 | CTF训练营之Web篇
本周更新欢迎来到《CTF训练营-Web篇》!随着互联网的普及与发展,网络安全也越发成为人们关注的焦点。而在网络安全中,Web安全无疑是其中的一个重点领域。该课程以CTF比赛中的Web安全为核心,包含了...
美国核研究实验室遭黑客入侵,数十万个人数据泄漏
本周三,美国爱达荷国家实验室(INL)确认遭受网络攻击,此前黑客组织“SiegedSec”在网上泄露了INL的人力资源数据。INL是美国能源部运营的核研究中心,拥有5700名原子能、综合能源和国家安全...
1202