admin 发表的所有文章 | CN-SEC 中文网

企业安全

攻防演习：70%的防守队没做好这件事导致“未战先输”

一年一度、如火如荼的网络安全攻防演习即将拉开大幕。在攻防领域流传着很多金句，如“未知攻、焉知防”、“说一百遍不如打一遍”、“以攻促防”、“网络安全的本质在对抗”等等。它们虽表述不同，其核心思想是一致的...

06月20日27 views评论

阅读全文

安全文章

WEB3 安全系列 || 攻击类型和经验教训

Web3对于个人所有权和数据主权的追求，也会引起了各类安全问题（因为个体对安全知识理解和熟悉层次的差异），但这些安全问题，不应该成为阻碍Web3的发展势头。首先来回顾一下Web2。Web 2 技术和工...

06月20日42 views评论

阅读全文

HW&HVV

【分享】红蓝对抗以及护网相关工具和资料

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

06月20日525 views评论

阅读全文

云安全

5000字解析：实战化场景下的容器安全攻防之道

在这个数字化转型关键时期，以容器为代表的云原生技术凭借自身的优势，正在逐渐成为核心IT基础设施。云原生已经不再是少部分“创新者”的特权，而是成为了市场主流选择，容器、容器云逐渐成为工作负载的主流形态。...

06月20日60 views评论

阅读全文

安全新闻

未然通讯社：2021年网络攻击致使DeFi平台损失18亿美元

往期推荐未然通讯社：恶意软件、供应链攻击增加，攻击面扩大，企业安全策略需“转型”未然通讯社：哥斯达黎加公共卫生机构遭受Hive勒索攻击；双重勒索攻击同比增长117%未然通讯社：航空公司遭勒索软件攻击致...

06月20日36 views评论

阅读全文

云安全

一图读懂：智慧城市零信任安全解决方案

点击阅读原文，了解更多华为安全内容原文始发于微信公众号（华为安全）：一图读懂：智慧城市零信任安全解决方案

06月20日27 views评论

阅读全文

安全新闻

长达五年的在野利用Apple Safari 0day漏洞

漏洞追踪在野外利用的Apple Safari中的一个安全漏洞最初在2013年修复，并于2016年12月重新引入。该漏洞在2013年首次报告时，该变体被完全修补，然而三年后，在大规模的重构工作中，该变体...

06月20日31 views评论

阅读全文

安全闲碎

黑客监控你，有几种方式？

PWN君当知心哥哥久了，经常会收到一些无奈的信息，比如有位PWN友问被监听监控了怎么办？还能怎么办，都遇到这种情况了，当然是赶紧搜集证据，先报警再说。 &nbs...

06月20日37 views评论

阅读全文

安全文章

Windows 身份验证中的凭据管理

描述Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机，身份验证目标是域控制器。身份验证中使用的凭据是将用户身份与某种形式的真实性证...

06月20日250 views评论

阅读全文

安全闲碎

如何判定网络和通信安全的高风险项？

文章来源：安全狗1事例：重要区域与非重要网络在同一子网或网段判定依据网络架构：应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址整改措施1、涉及资金类交易的支付类系统与办公网划分不同...

06月20日35 views评论

阅读全文

安全开发

MQTT协议-Eclipse Paho Java Client源码分析（二）

前文讲到主要从五个点来进行源码学习连接broker 创建主题发布主题内容订阅主题接收主题内容连接broker 上文写过的简单例子可以知道首先调用的是MqttClient的connect方法 ...

06月20日283 views评论

阅读全文

安全工具

神兵利器 | 远程shellcode加载+权限维持

项目地址：https://github.com/LDrakura/Remote_ShellcodeLoader‍0x01 声明本文所采用技术，仅用来实现自定义功能，适用场景仅为授权的测试中进行权限维持...

06月20日124 views评论

阅读全文

admin

在线咨询

微信