security | CN-SEC 中文网

供应链安全

软件供应链安全现状与分析

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

03月08日31 views评论

阅读全文

安全开发

【SDL实践指南】安全风险评估规范

基本介绍信息安全风险管理是信息安全保障工作中的一项重要基础性工作，其核心思想是对管理对象面临的信息安全风险进行管控。信息安全风险管理工作贯穿于信息系统生命周期(规划、设计、实施、运行维护和废弃)的全过...

03月07日39 views评论

阅读全文

代码审计

代码审计之洞态IAST 0day挖掘

发这篇文章很久了，在hw之前就想写一篇介绍下这个平台，一直拖到现在，今天终于抽时间来写了。（翻车了）1. 介绍交互式应用安全测试（Interactive application security te...

03月07日157 views评论

阅读全文

安全文章

教程 | 外国专业红队学习之路

成为红队黑客与蓝队黑客有很大不同。如果您已经掌握了这些领域中的一些知识，那么这篇文章对你非常有帮助。渗透术语：Penetration Test : 简称Pen-test，对服务或网站渗透测试...

03月06日342 views评论

阅读全文

安全新闻

BEC团伙使用谷歌翻译工具攻击高价值受害者

Abnormal Security安全公司近日发现了两个团伙在使用冒充高管的手段，对全球各地的公司实施商业电子邮件入侵（BEC）。第一个团伙Midnight Hedgehog（“午夜刺猬”）从事支付欺...

03月04日62 views评论

阅读全文

安全文章

Java S2-002 漏洞复现分析

0x01 前言复现一下 S2-002 的洞0x02 S2-002漏洞简介Struts2-002 是一个 XSS 漏洞，该漏洞发生在 s:url 和&n...

03月03日19 views评论

阅读全文

云安全

译文｜云安全技术参考体系结构

摘　要：《云安全技术参考体系结构》旨在让各机构了解采用基于云服务的优势和内在风险，提出了机构用于数据收集和报告的云迁移以及数据保护的方法。该技术参考架构为采用云服务的机构提供指导，从共享服务、云迁移、...

03月02日38 views评论

阅读全文

云安全

【云原生安全】Awesome Cloud Security 云安全资源汇总

Awesome Cloud Security 云安全资源汇总 💫Awesome Cloud Security 项目是从 T Wiki 云安全知识文库独立出来的一个项目， T Wiki 云安全知识文库中...

03月02日111 views评论

阅读全文

IoT工控物联网

物流行业物联网安全体系构建及思考

02月24日49 views评论

阅读全文

安全新闻

VMware Spring Security 身份认证绕过漏洞(CVE-2022-22978)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍VMware Sprin...

02月24日169 views评论

阅读全文

IoT工控物联网

汽车网络安全 - 不同的方面

02月22日45 views评论

阅读全文

安全新闻

新的网络安全BEC攻击冒充供应商

金融行业供应链攻击是商业电子邮件攻击（BEC）下面的一个子类，其手段似乎非常有效，似乎越来越猖獗。Abnormal Security近日发现了一伙恶意威胁分子——它称之为Firebrick Ostri...

02月19日47 views评论

阅读全文

在线咨询

微信