admin 发表的所有文章 | CN-SEC 中文网

IoT工控物联网

从6个物联网安全层，塑造终极防御策略

IOTsec-zone前言尽管如今城堡或塔防主要存在于游戏中，但网络安全策略引发了相同的意象。防火墙和零信任与路障和护城河相比，可以阻止来自网络外部的攻击。人工智能针对突破初始防御的个人威胁。一旦攻击...

06月02日39 views评论

阅读全文

安全闲碎

外部攻击面管理的三大趋势

在网络安全行业流行了几十年的被动式（反应性）网络防御已经被证明是一种失败的策略。该策略看上去更具成本效益，对品牌更友好，唯一美中不足的是，防不住重大攻击，平均检测和响应时间等关键考核指标也越来越难看。...

06月02日45 views评论

阅读全文

安全文章

RASP技术进阶系列（一）：与WAF的相爱相杀

猜想大部分安全从业者都会回答：“WAF（Web Application Firewall, 应用程序防火墙）。”不过RASP（Runtime Application Self-Protection，应...

06月02日32 views评论

阅读全文

安全闲碎

[HITCON 2016]Leaking

0x01 源码"use strict";var randomstring = require("randomstring");var express = require("express")...

06月02日55 views评论

阅读全文

整体系统地认识网络安全与发展

推动我国网信事业发展,让互联网更好造福人民，建设网络良好生态，必须从整体上系统性理解和把握“没有网络安全就没有国家安全”。网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问...

06月02日安全闲碎12 views评论

阅读全文

安全新闻

警惕！这个微软Office 0day 已遭在野利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员发现，微软Office 新0day 已遭在野利用。仅需打开一份Word文档，攻击者即可利用该漏洞通过Microsoft 诊断工具...

06月02日102 views评论

阅读全文

关于微软支持诊断工具MSDT存在远程代码执行漏洞的安全公告

安全公告编号:CNTA-2022-00142022年5月31日，国家信息安全漏洞共享平台（CNVD）收录了微软支持诊断工具远程代码执行漏洞（CNVD-2022-42150，对应CVE-2022-301...

06月02日安全新闻44 views评论

阅读全文

安全新闻

LOCKBIT、CONTI和BLACKCAT在活跃的勒索组织中呈上升趋势

关键词勒索软件家族、趋势、LockBit、Conti、BlackCat2022年，勒索软件攻击在越来越多的攻击组织和攻击活动中展开。根据勒索软件服务（RaaS）和敲诈勒索组织揭秘网站数据，趋势科技开源...

06月02日25 views评论

阅读全文

安全闲碎

使用自动化时的五个常见错误

导读：当 IT 工作人员部署自动化时，会出现可能对大大小小的基础设施造成严重破坏的常见错误。　　　　　本文字数：1189，阅读时长大约：2分钟随着自动化扩展到涵盖 IT 的更多方面...

06月02日14 views评论

阅读全文

安全开发

在 Go 中复制文件的三种方法

导读：本文是 Go 系列的第三篇文章，我将介绍三种最流行的复制文件的方法。　　　　　　　　　　　本文字数：4840，阅读时长大约：5分钟本文是 Go 系列的第三篇文章，...

06月02日28 views评论

阅读全文

安全漏洞

Microsoft MSDT任意代码执行漏洞（CVE-2022-30190）

1 漏洞介绍微软支持诊断工具（MSDT，Microsoft Support Diagnostic Tool）是一种实用程序，用于排除故障并收集诊断数据，供专业人员分析和解决问题。Microsoft O...

06月02日100 views评论

阅读全文

安全新闻

养老金提供商数据泄露，影响近5 万人

关键词数据泄露澳大利亚养老金提供商Spirit Super的网站遭钓鱼攻击导致“一些个人信息被泄露”。“超级基金”证实，在员工的电子邮件帐户被访问后，用户数据于2022年5月19日遭到泄露。对该事件的...

06月02日40 views评论

阅读全文