admin 发表的所有文章 | CN-SEC 中文网

企业安全

小型企业CISO的五个关键要点

随着业务开始恢复正常（无论“正常”是怎么定义的），新开展的一项调查研究要求中小型企业（500~1万名员工）的CISO分享其网络安全挑战和工作重点，并将调研结果与2021年的类似研究做了对比。来自200...

07月19日16 views评论

阅读全文

IoT工控物联网

三菱PLC MELSOFT通信协议浅析

作者 | 网络安全应急技术国家工程研究中心彭广明1.概述三菱MELSOFT协议为三菱PLC私有组态协议，用于编程软件与三菱PLC通信。针对该协议公开资料并不多，本次主要对该协议进行分析，并基于分析结...

07月19日790 views评论

阅读全文

云安全

云带来的安全变化，需要云原生的安全托管服务

云计算的出现彻底改变了 IT 产业和传统企业的 IT 结构，但大部分企业的理念和技术方法还停留在传统的 IT 时代，很多企业只是把云当成更大的服务器集群来使用，并没有认识到云所带来的底层技术上的本质性...

07月19日24 views评论

阅读全文

安全文章

红队实战 | Log4j打点后与管理员斗智斗勇

请点击上面　　一键关注！内容来源：先知社区概述这是本系列第三篇文章，依旧是某省HVV红队的经历。过程中只用到很简单的方法，所以加了个标题“有手就行”。这家企业在内网犯了几乎所有能犯的错误，打起来也比较...

07月19日53 views评论

阅读全文

安全文章

攻防演练 | 分享脚本小子混分的过程

0x01 前言感觉好久没发过公众号了，消失了很久一样。本篇文章没有什么营养，全篇都只是记录，或许这就是最底层技术人员的真实写照了。该文章首发内部社区OverSpace0x02 入口点http://3...

07月19日162 views评论

阅读全文

红队、安全工具与商业化

红队，即网络安全对抗中的攻击方。绝大部分因兴趣入行的从业者，都是从攻击开始：从一次漏洞利用、一次成功的突破获得服务器权限；到自己从事漏洞挖掘、代码审计、钻研各种绕过防御的姿势；再到建立完善的红队渗透和...

07月19日安全闲碎58 views评论

阅读全文

云安全

零信任是工业企业数据安全建设的突破口

高端制造业的数字化转型正面临新的数据安全建设的有力挑战：一方面是强互联互通的业务数据共享的需要，比如企业的数据需要送到政府监管部门，不同地理位置的分支企业的数据需要送到集团管理层，不同安全区域的生产数...

07月19日27 views评论

阅读全文

安全闲碎

基于区块链+隐私计算技术的数据共享平台初探

点击蓝字关注我们作者 | 高文俊现今，数据已然成为了比肩石油的基础性关键战略资源，正颠覆各个行业的发展模式。随着数字经济的建设以及数据产业市场规模的迅速扩大，数据在各行业领域不断地产生、流动、交换。...

07月19日30 views评论

阅读全文

安全闲碎

简单理解 V8 Turbofan

作者：TokameinE@知道创宇404实验室日期：2022年7月19日“JavaScript代码本身就是一个二进制程序。” 不知道读者是否在什么地方听说过这样的解释，但笔者认为这个形容相当生动。因为...

07月19日13 views评论

阅读全文

CTF专场

ARM PWN基础教程

一、前言在CTF比赛中，我们所能接触到的大部分都是x86 x86_64架构的题目，而在我开始接触IOT方向的研究以后发现智能设备所用到的则是ARM和MIPS架构为主。本篇文章在介绍前置知识...

07月19日28 views评论

阅读全文

安全工具

新一代子域名收集工具！

原名：BurpDomain作者：@br0ken_5 && @0chencc项目地址：https://github.com/Acmesec/Sylas项目描述Sylas(塞拉斯)是我很喜...

07月18日159 views评论

阅读全文

信息情报

【情报工具】OpenCTI 网络威胁情报平台简介

点击下方小卡片关注情报分析师OpenCTI是一个开源网络威胁情报平台（TIP）。它包括一个知识管理数据库，数据可视化以及可观察量和指标的上下文。它根据 STIX2 标准构建数据。OpenCTI 生态系...

07月18日766 views评论

阅读全文

admin

小型企业CISO的五个关键要点

三菱PLC MELSOFT通信协议浅析

云带来的安全变化，需要云原生的安全托管服务

攻防演练 | 分享脚本小子混分的过程

红队、安全工具与商业化

零信任是工业企业数据安全建设的突破口

基于区块链+隐私计算技术的数据共享平台初探

简单理解 V8 Turbofan

ARM PWN基础教程

新一代子域名收集工具！

【情报工具】OpenCTI 网络威胁情报平台简介

在线咨询

微信