admin 发表的所有文章 | CN-SEC 中文网

应急响应

玄机-应急加固-医院脱库应急处理

玄机-应急加固-医院脱库应急处理image-202505042150194021.首次发起端口扫描的IP是扫描端口通常包含SYN，所以看最先的SYN是哪个ipimage-202505042153152...

05月07日20 views已关闭评论

阅读全文

安全闲碎

AWS集群容器auditlog之falco

最近在做内部的安全检查，发现我们内部的服务似乎并没有配置容器内的auditlog，只有基于k8s的操作日志，那这样就有点太无感啦，只要出现新的0day，黑客攻击进来后，几乎梭哈，并且我还得不到任何消息...

05月07日4 views评论

阅读全文

安服面试笔记（上）

面试笔记分为上下两部分，前半部分总体来说偏向于基础面试不同的岗位，相对应的面试题量及难易程度也会不同，安服偏向于应急等知识，所以侧重点不是渗透的知识借用一句话：背诵面试题目只是骗自己，技术晋升大部分都...

05月07日安全职场13 views评论

阅读全文

IoT工控物联网

数据驱动的低空监视网络安全威胁分析

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

05月07日11 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-05-06 温故而知新

5月的第一期阅读推荐，又是我们的“G.O.S.S.I.P与朋友”环节。今天介绍的这篇NDSS 2025论文 A Comprehensive Memory Safety Analysis of Boot...

05月07日4 views评论

阅读全文

安全文章

利用Claude3.7调用kali进行渗透测试

看了这篇文章《给Kali 加个MCP,直接用cursor做渗透测试》，利用MCP操纵Kali进行自动化地渗透测试。我也进行了测试，下面就 deepseek-v3/r1、Qwen3-235B-A22B和...

05月07日13 views评论

阅读全文

信息情报

游戏公司出海数据安全的法律合规分析（东南亚篇）

引言随着全球化的加速，东南亚地区已成为中国游戏公司出海的重要目标市场。然而，数据安全与法律合规问题成为游戏公司进入该市场的主要挑战之一。由于出海进程的加速，游戏公司面临的数据安全问题日益凸显，数据安全...

05月07日7 views评论

阅读全文

安全漏洞

基于 LNK 快捷方式获取Windows NTLM的漏洞（无需运行，已复现！）

1.1 “Right-Click LNK” 漏洞国外的一名安全研究员Zeifan 的研究指出，Windows Explorer 在展示或右键预览 LNK 快捷方式时，会使用 SHGDN_FORPARS...

05月07日24 views评论

阅读全文

安全新闻

AirPlay 曝AirBorne蠕虫级 0-Click RCE 漏洞！无需交互即可入侵 iPhone/Mac

紧急安全警报！如果您是苹果用户或使用任何支持苹果 AirPlay 无线投屏/音频流技术的设备，请务必关注：以色列网络安全公司 Oligo 近日披露了 AirPlay 协议中存在的一组被命名为 “Air...

05月07日13 views评论

阅读全文

制度法规

做过等保测评的信息系统升级更新后，如何进行测评？

安小圈第660期等保 · 系统升级信息系统升级更新后进行等保测评，通常有以下步骤： 1、评估升级更新的影响确定升级更新的内容和范围，包括系统功能、架构、网络拓扑、应用程序、数据等方面的变化。分析这些...

05月07日11 views评论

阅读全文

安全文章

剖析DeepResearch及在Vuln Report上的实践

前言本文章只是分享一下目前 DeepSearch/DeepReseach 的原理介绍和自己对该技术在信息安全领域的垂直应用的一些思考和实现笔记。上周末的 Jina AI 分享的会议上给我最大的感触就...

05月07日6 views评论

阅读全文

安全文章

黑猫黑产组织最新攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

05月07日11 views评论

阅读全文

admin

在线咨询

微信