发表的所有文章 | CN-SEC 中文网

HW&HVV

重保时刻|内鬼难防、风险敞口放大……数据安全如何应对重保大考？

数据安全无小事，重大时刻尤其如此！2016年里约奥运会期间，政府和赞助商网站遭到APT攻击，大量数据泄露。2020年东京奥运会开幕前，官方网站出现账号及密码泄露事件，黑客可访问购买者的姓名、地址、银行...

01月30日65 views评论

阅读全文

信息情报

美国陆军发布最新版《多域战争新手册FM 3-0》

点击上方蓝字关注我们点击下方小卡片关注情报分析师2022年10月11日，美国陆军训练和理论司令部宣布在美国陆军协会年度会议和博览会上发布陆军最新《多域战争手册FM 3-0，作战》（280页），补充活动...

01月30日180 views评论

阅读全文

安全职场

CISP-IRE 考试大纲

在互联网革命爆发后信息安全日益受到各界关注，在被网络安全攻击的时候如果不及时的响应处理会对企业造成极大的损失，所以除了要在日常做好渗透测试工作的同时企业和组织会组建一个应急响应的团队以做好随时准备战斗...

01月30日238 views评论

阅读全文

安全新闻

研究人员从西门子PLC中提取主加密密钥

安全研究人员近日发现了一种方法，可以成功提取被硬编码在多款西门子可编程逻辑控制器（PLC）产品系列的CPU中的全局加密密钥，从而使他们能够破坏其安全通信和身份验证。西门子建议所有客户升级受影响设备的固...

01月30日37 views评论

阅读全文

安全新闻

攻击者如何在攻击中滥用原生 Linux 工具

通过趋势科技的蜜罐和监测技术，研究人员能够观察到攻击者滥用原生 Linux 工具对 Linux 环境发起攻击的实例。采用容器已经成为主流，各类企业的使用率都在上升。根据 CNCF 的一项调查，93% ...

01月30日10 views评论

阅读全文

安全文章

干货 | 最全的CTF练习网站和在线攻防网站总结

最全的CTF和在线攻防网站总结这是一份红队/蓝队CTF在线平台列表来测试你学习的技能1800多个攻防实验室1800 多个实验室！涵盖 Windows 安全、云安全、密码破解、逆向工程等等。我强烈推荐这...

01月30日51 views评论

阅读全文

安全新闻

OWASP低代码Top 10

文章前言低代码/无代码开发平台提供了一个通过图形用户界面创建应用软件而不是传统的手工编码计算机程序的开发环境，这种平台减少了传统手工编码的规模，从而加快了商业应用程序的交付，而随着低代码/无代码开发平...

01月30日16 views评论

阅读全文

安全闲碎

小小做题家之——musl 1.2.2的利用手法

本文为看雪论坛优秀文章看雪论坛作者ID：Nameless_a一前言看了0xRGZ师傅的博客，觉得自己是懂musl的，小摸了一篇手动编译测试musl1.2.2 meta dequeue特性（https:...

01月30日20 views评论

阅读全文

安全闲碎

几个提高工作效率的Python自动化脚本，收藏！

来源 | 杨小爱❝文末送书，不要错过哦~在这个自动化时代，我们有很多重复无聊的工作要做。想想这些你不再需要一次又一次地做的无聊的事情，让它自动化，让你的生活更轻松。那...

01月30日77 views评论

阅读全文

安全闲碎

超实用的 Linux 高级命令，程序员一定要懂！

前言在运维的坑里摸爬滚打好几年了，我还记得我刚开始的时候，我只会使用一些简单的命令，写脚本的时候，也是要多简单有多简单，所以有时候写出来的脚本又长又臭。像一些高级点的命令，比如说 Xargs 命令、管...

01月30日8 views评论

阅读全文

制度法规

附解读 | 民航局《关于民航大数据建设发展的指导意见》

近日，民航局正式印发《关于民航大数据建设发展的指导意见》（以下简称《指导意见》），旨在进一步加强民航大数据发展的顶层设计，指导行业更好地开展民航大数据建设工作。指导意见全文：内容解读：用大数据为民航强...

01月30日91 views评论

阅读全文

安全闲碎

如何管理下一代 E/E 架构上的安全资源共享

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交...

01月30日17 views评论

阅读全文

在线咨询

微信