admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

让人工智能为网络防御服务

摘要：近年来，网络威胁正在成倍增加和升级。面对日益严峻的网络安全态势，人工智能中特别是尖端的机器学习方法已经开始应用到网络防御领域，包括根据数据模式来开发用于防御网络攻击的预测模型等。这种人工智能方法...

04月22日14 views评论

阅读全文

制度法规

中共中央办公厅国务院办公厅印发《关于推进社会信用体系建设高质量发展促进形成新发展格局的意见》

点击蓝字关注我们中共中央办公厅国务院办公厅印发《关于推进社会信用体系建设高质量发展促进形成新发展格局的意见》近日，中共中央办公厅、国务院办公厅印发了《关于推进社会信用体系建设高质量发展促进形成新发...

04月22日30 views评论

阅读全文

安全闲碎

Chrome DevTools Inspector 扩展实践

题图截图自：https://developer.chrome.com/docs/devtools/前言云音乐 app 内有很多使用 react native 开发的应用，例如云贝中心、云音乐商城、会员...

04月22日109 views评论

阅读全文

安全新闻

蜂巢Hive

蜂巢-美国中情局主战网络武器近日，国家计算机病毒应急处理中心对“蜂巢”（Hive）恶意代码攻击控制武器平台（以下简称“蜂巢平台”）进行了分析，蜂巢平台由美国中央情报局（CIA）数字创新中心（DDI）下...

04月22日104 views评论

阅读全文

安全漏洞

【漏洞通告】Cisco Snort预处理拒绝服务漏洞 CVE-2022-20685

漏洞名称：Cisco Snort 预处理拒绝服务漏洞组件名称：Snort影响范围：Snort 2.x : Snort < 2.9.19Snort 3.x ...

04月22日130 views评论

阅读全文

安全漏洞

【恶意文件通告】InnoStealer恶意文件分析

恶意文件名称：InnoStealer威胁类型：窃密木马简单描述：InnoStealer 是一款窃密木马，主要功能是窃取浏览器凭证和数字加密货币钱包等信息。漏洞分析 1 恶意文件描述近期，深信服终端安...

04月22日60 views评论

阅读全文

安全工具

AppScan10.0.7破解版

新版本AppScan提供了全新的UI设计，并且可以切换为中文测试扫描报告模板新增OWASP 2021 免责声明：只用作技术交流，切勿用作非法用途链接：https://pan.ba...

04月22日962 views评论

阅读全文

安全文章

CVE-2022-24112：Apache APISIX 远程代码执行漏洞分析与复现

漏洞概述Apache Apisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现，具备动态路由和插件热加载，适合微服务体系下...

04月22日1,506 views评论

阅读全文

安全文章

《入侵生命周期细分实践指南系列》：票据窃取攻击

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段：...

04月22日36 views评论

阅读全文

安全工具

企业安全攻击面分析工具

以攻击者的视角来审视企业互联网资产可能存在的漏洞或其它可被攻击的可能性，这是一项极其重要的工作。今天分享几款开源的企业攻击面分析工具，可帮助甲方安全团队对攻击面进行梳理和检测。01、Goby - At...

04月22日84 views评论

阅读全文

IoT工控物联网

NtSockets - 直接与驱动通信实现sockets

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：zhenwo 最近在研究syscall相关的技术，无意中发现了这个NtSockets（只使用NtCreateFile和NtDeviceIoControlF...

04月22日3 views评论

阅读全文

安全闲碎

密码政策问答百问之二十一密码分类

问:密码是如何分类的?答:《密码法》将密码分为核心密码、普通密码和商用密码,实行分类管理。核心密码用于保护国家绝密级、机密级、秘密级信息,普通密码用于保护国家机密级、秘密级信息,商用密码用于保护不属于...

04月22日49 views评论

阅读全文

admin

让人工智能为网络防御服务

中共中央办公厅国务院办公厅印发《关于推进社会信用体系建设高质量发展促进形成新发展格局的意见》

Chrome DevTools Inspector 扩展实践

蜂巢Hive

【漏洞通告】Cisco Snort预处理拒绝服务漏洞 CVE-2022-20685

【恶意文件通告】InnoStealer恶意文件分析

AppScan10.0.7破解版

CVE-2022-24112：Apache APISIX 远程代码执行漏洞分析与复现

《入侵生命周期细分实践指南系列》：票据窃取攻击

企业安全攻击面分析工具

NtSockets - 直接与驱动通信实现sockets

密码政策问答百问之二十一密码分类

在线咨询

微信