admin 发表的所有文章 | CN-SEC 中文网

安全文章

未知攻焉知防：从攻击视角看重保场景的防守之道

重大活动保障期间，企业不仅要面对愈发灵活隐蔽的新型攻击挑战，还要在人员、精力有限的情况下应对不分昼夜的高强度安全运维任务。如何避免“疲于应付”，在多重工作中“抽丝剥茧”？本文从蓝军视角，拆解攻击方的攻...

07月12日33 views评论

阅读全文

CTF专场

浅析png-filter

一篇浅析png-filter的水文前言PNG(Portable Network Graphics,便携式网络图形)作为常见的图像文件存放格式之一，具有「无损压缩」、「支持透明通道」、「可移植」等特点，...

07月12日297 views评论

阅读全文

应急响应

基于某商产品WeblogicT3反序列化告警流量分析

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言护网时平时遇到的针对weblogic等中间件漏洞利用以及漏洞扫描的很多，但是我看到...

07月12日72 views评论

阅读全文

IoT工控物联网

城轨交通网络安全系列（三） | 城轨云安全思考与实践

全文共1576字，阅读大约需3分钟。一背景中国城市轨道交通协会于2020年3月发布《中国城市轨道交通智慧城市轨道发展纲要》（以下简称《纲要》）。《纲要》作为城市轨道交通行业制订智慧城市轨道相关技术政策...

07月12日216 views评论

阅读全文

HW&HVV

网络攻防演习的蓝队技术能力视角

前言对于网络攻防演习的解读，可以有多种不同的技术能力视角。比如红队技术能力视角，聚焦于攻击生命周期和各种技战术的不断变化和创新；或是蓝队技术能力视角，更聚焦防御体系建设的敏捷、弹性、自适应以及纵深防御...

07月12日161 views评论

阅读全文

IoT工控物联网

汽车以太网是网联汽车的关键推动力

点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车以太网互连解决方案需要小型化、轻量化、模块化，针对高速汽车系统进行优化，并与自动化装配流程兼容。连接性正在实现更安全、更环保、更愉快的驾驶体验。随着车...

07月12日19 views评论

阅读全文

安全开发

关于功能安全编程的软件实现方法

点击上方蓝字谈思实验室获取更多汽车网络安全资讯功能安全与信息安全其实是两个概念, 两者都很重要但相互独立. 在汽车电子设计中, 两个安全都很重要, 但是功能安全往往涉及到很严重的事故, 所以显得更为...

07月12日39 views评论

阅读全文

移动安全

Frida工作原理学习

本文为看雪论坛优秀文章看雪论坛作者ID：王麻子本人一frida介绍frida是一款便携的、自由的、支持全平台的hook框架，可以通过编写JavaScript、Python代码来和frida_serve...

07月12日164 views评论

阅读全文

安全新闻

黑客通过虚假招聘网络钓鱼窃取了5.4亿美元加密货币

编辑：左右里今年3月，有黑客从区块链游戏Axie Infinity的Ronin网桥上窃取了价值约5.4亿美元的173600个以太币和2550万USDC。据悉，此盗窃案的源头是Axie Infinity...

07月12日34 views评论

阅读全文

安全新闻

无胁科技：以三维身份验证构建万千应用的身份安全基础设施

近年来，疫情的不断反复倒逼经济社会的数字化转型加速。一方面，线上经济与线下经济的结构性转变日趋加速，社交、长短视频、电商等线上流量迎来爆发式的增长；另一方面，网络安全形势也日趋严峻，为企业数字化转型和...

07月12日43 views评论

阅读全文

企业安全

REvil勒索组织重新回归？企业防勒索的八大举措

作为最具危害的勒索组织代表，逮捕行动一度终结了REvil勒索组织的全球勒索行径。2022年1月份，俄罗斯联邦安全局（FSB）宣布，已经逮捕了14名与网络犯罪团伙REvil相关人员，并没收了超过4.26...

07月12日28 views评论

阅读全文

安全新闻

攻击组织 Lazarus 使用的恶意软件——YamaBot

关键词APT、恶意软件、漏洞、安全技术1. YamaBot概述近年来JPCERT/CC 正在不断调查攻击组织Lazarus的活动。在2021年度的CODE BLUE和HITCON...

07月12日34 views评论

阅读全文

admin

未知攻焉知防：从攻击视角看重保场景的防守之道

浅析png-filter

基于某商产品WeblogicT3反序列化告警流量分析

城轨交通网络安全系列（三） | 城轨云安全思考与实践

网络攻防演习的蓝队技术能力视角

汽车以太网是网联汽车的关键推动力

关于功能安全编程的软件实现方法

Frida工作原理学习

黑客通过虚假招聘网络钓鱼窃取了5.4亿美元加密货币

无胁科技：以三维身份验证构建万千应用的身份安全基础设施

REvil勒索组织重新回归？企业防勒索的八大举措

攻击组织 Lazarus 使用的恶意软件——YamaBot

在线咨询

微信