发表的所有文章 | CN-SEC 中文网

CTF专场

看雪2022 KCTF 秋季赛 | 第七题设计思路及解析

看雪 2022 KCTF秋季赛已于11月15日中午12点正式开始！比赛延续上一届的模式并进行优化，对每道题设置了难度值、火力值、精致度等多类积分，用规则引导题目的难度和趣味度。大家请注意：...

01月16日42 views评论

阅读全文

安全文章

实战|记一次梦里的BC渗透

前言前几日在睡觉时，突然做了个梦，梦到在打BC站，最后拿下八台服务器，此次主要从A站C站两个名称来代表两个BC站。✎ 阅读须知Clans安全团队的技术文章仅供参考，此文所提供的信息只为网络安...

01月16日440 views评论

阅读全文

伊朗APT组织入侵美国政府内网全过程揭秘（上篇)

原文始发于微信公众号（）：伊朗APT组织入侵美国政府内网全过程揭秘（上篇)

01月16日信息情报57 views评论

阅读全文

企业安全

未来已来！企业零信任安全落地实践应用指南及十大案例推荐

随着网络边界的消失，零信任技术成为行业普遍关注的焦点。但是，零信任安全并非一款产品级的解决方案，相比传统的网络安全防护模式，其覆盖范围更广，与信息化基础设施的耦合性也更密切。企业在开展零信任安全建设时...

01月16日268 views评论

阅读全文

安全漏洞

【漏洞通告】Snapd本地权限提升漏洞 CVE-2022-3328

漏洞名称：Snapd 本地权限提升漏洞组件名称：Snapd影响范围：2.54.3 ≤ Snapd < 2.57.6漏洞类型：权限提升利用条件：1、用户认证...

01月16日97 views评论

阅读全文

安全新闻

国家信息安全漏洞共享平台：华为手机系统一信息漏洞为高危

关键词华为11月29日，国家信息安全漏洞共享平台（CNVD）发布报告称，本周共收集、整理信息安全漏洞536个，其中高危漏洞193个、中危漏洞261个、低危漏洞82个。其中，“Huawei EMUI（华...

01月16日40 views评论

阅读全文

安全闲碎

【成果速递】基于关键词挖掘的热线文本数据犯罪线索筛查方法研究

成果速递基于关键词挖掘的热线文本数据犯罪线索筛查方法研究摘要：[ 目的 / 意义 ] 针对公安业务中对热线文本数据犯罪线索关键信息识别与筛查时存在的信息化分析能力不足问题，提出一种基于关键词挖掘的热线...

01月16日79 views评论

阅读全文

安全新闻

SANS发布《2022年顶级新攻击和威胁分析报告》

“天极按近日，SANS发布《2022年顶级新攻击和威胁分析报告》，根据可靠漏洞和恶意软件数据来源的统计基线开始，总结了SANS在最近的RSA小组中专家提出的顶级攻击和威胁，其中详细介绍了2022年及以...

01月16日77 views评论

阅读全文

企业安全

诸子笔会2022 | 陈圣：漫谈网络安全职业生涯之路

自2022年5月起，“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘，我们在坚持大原则、大框架、主体规则基础上，优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”，自拟每月主题，在诸子...

01月16日22 views评论

阅读全文

云安全

IAM 的身份优先安全是零信任的核心

攻击者在破坏尝试期间控制人或机器身份的速度越快，就越容易渗透到核心企业系统并取得控制权。攻击者、网络犯罪团伙和高级持续威胁 (APT) 团体的共同目标是快速控制身份访问管理 (IAM) 系统。冒充身份...

01月16日32 views评论

阅读全文

安全闲碎

Android10以上系统Audio音频遇到播放视频无声时的分析方法

商务合作2023年招聘2023年逆向分析资料汇总推荐阅读Android Audio音频系统Android Audio音频系统之深入浅出http://aospxref.com/android-10.0....

01月16日323 views评论

阅读全文

安全新闻

安全公司发现西门子PLC中无法修补的硬件漏洞

固件安全公司 Red Balloon Security 的研究人员发现了一个影响许多西门子可编程逻辑控制器 (PLC) 的潜在严重漏洞。利用这个被追踪为 CVE-2022-38773 的漏洞可能允许攻...

01月16日140 views评论

阅读全文

在线咨询

微信