admin 发表的所有文章 | CN-SEC 中文网

信息情报

【资料】从社交媒体情报(SOCMINT)到数字人力情报（HUMINT）

今天给大家推送意大利安全、恐怖主义问题和应急管理小组高级研究员和大西洋理事会非驻地高级研究员的文章《从社交媒体情报(SOCMINT)到数字人力情报（HUMINT）：在情报循环重新规划社交媒体》0.导言...

06月29日104 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-06-22

今天给大家推荐的是来自DSN 2022的一篇论文——“IoT Phantom-Delay Attacks: Demystifying and Exploiting IoT Timeout Behavi...

06月29日60 views评论

阅读全文

安全新闻

Facebook messager 诈骗案影响数百万名用户

几个月来，有数以百万计的Facebook用户被同样的网络钓鱼骗局所欺骗，骗取用户交出他们的账户凭证。根据该网络钓鱼活动的一份报告，该诈骗活动目前仍然还在活跃，并继续将受害者诱导到一个虚假的Facebo...

06月29日23 views评论

阅读全文

安全新闻

SIEM的未来

【注：本文是我基于对Gartner2022年安全与风险管理北美峰会材料的感受形成的一篇随笔】注意，我在这里谈的不是未来的SIEM形态，譬如Cloud SIEM，而是SIEM的存亡。SIEM的过去200...

06月29日95 views评论

阅读全文

安全文章

权限维持之shift后门

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

06月29日111 views评论

阅读全文

制度法规

《混合办公安全白皮书》发布：以零信任应对混合办公工作变革

随着数字化转型的不断深入以及混合办公模式走向常态化，以“持续验证永不信任”为核心的零信任安全架构，正成为企业应对终端安全风险的重要利器。6月22日，在腾讯安全主办的2022零信任产业发展论坛上，腾讯...

06月29日58 views评论

阅读全文

安全文章

渗透技巧｜反CSRF爆破的三种姿势

扫码领资料获入门教程免费&进群随姿势1:CSRF Token TrackerCSRF Token Tracker是个插件,可以在BApp Store下载安装这种方式可以说是最简单的,但是不适用...

06月29日149 views评论

阅读全文

安全工具

9 个实用的 Shell 拿来就用脚本实例

1、Dos 攻击防范（自动屏蔽攻击 IP）#!/bin/bashDATE=$(date +%d/%b/%Y:%H:%M)LOG_FILE=/usr/local/nginx/logs/demo...

06月29日37 views评论

阅读全文

安全工具

神兵利器 | 分享一款红队资产测绘Tools（附下载）

作者：kv2，给作者一个star项目地址：https://github.com/lcvvvvKscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别等功能。支持协议1200+，协议指...

06月29日119 views评论

阅读全文

安全闲碎

当个人信息泄露，该如何自救

前言:在大数据时代，个人信息被平台/自己不小心泄露是一件非常头疼的事。个人隐私安全如木桶效应一样，只要有一个短板，就有可能造成全盘崩溃。当我们发现信息泄露该如何进行自救呢？1.常见信息泄露字段要想知道...

06月29日41 views评论

阅读全文

安全新闻

Cloudflare服务中断致数百个网站瘫痪

关键词网络故障美国东部时间6月21日，网络基础设施服务提供商Cloudflare发生了一起故障，导致数百个网站大面积中断。受到网站中断影响的企业涉及非常广泛，其中包括Discord、Medium、Co...

06月29日25 views评论

阅读全文

安全文章

通过DCERPC和ntlmssp获取Windows远程主机信息

‍免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责...

06月29日1,473 views评论

阅读全文