admin 发表的所有文章 | CN-SEC 中文网

制度法规

GA/T 1781-2021《公共安全社会视频资源安全联网设备技术要求》标准发布

导语2021年6月7日，公安部发布了GA/T 1781-2021《公共安全社会视频资源安全联网设备技术要求》行业标准。迪普科技作为起草单位，全程参与了标准的制定工作，该标准规定了社会视频资源安全联网设...

04月18日280 views评论

阅读全文

关键信息基础设施安全保护的一些思考

本文共 8700 字，预计阅读需要 30 分钟，转载请注明出处。李克强总理于2021年7月30日签署了中华人民共和国第745号国务院令，公布《关键信息基础设施安全保护条例》已于2021年4月...

04月18日安全闲碎46 views评论

阅读全文

安全漏洞

【漏洞通告】RDP 客户端远程代码执行漏洞 CVE-2021-34535

漏洞名称 :RDP 客户端远程代码执行漏洞CVE-2021-34535组件名称 :RDP影响范围 : Windows 10 Version 1607/1809/...

04月18日100 views评论

阅读全文

安全漏洞

Microsoft Hyper-V 中的严重缺陷可能允许 RCE 和 DoS

专家披露了有关 Microsoft Hyper-V 中一个关键漏洞的详细信息，该漏洞被跟踪为 CVE-2021-28476，可以允许在其上执行任意代码。 SafeBreach 的研究人员&n...

04月18日119 views评论

阅读全文

安全新闻

每周蓝军技术推送（2021.07.10-07.16）

实测国外主流厂商EDR、响应系统与APT攻击对抗情况，包括Carbon Black,Crowdstrike,ESET Project,F-Secure Element,Kaspaersky,McAfe...

04月18日69 views评论

阅读全文

安全闲碎

技术干货 | FireEye终端安全如何防范勒索软件（如DARKSIDE）？

https://www.fireeye.com/blog/products-and-services/2021/05/how-fireeye-endpoint-security-protects-ag...

04月18日266 views评论

阅读全文

云安全

连载：零信任的最后一公里（一）

1. 背景零信任概念在全球安全行业已经持续热闹了好几年，而且有愈演愈烈的趋势，零信任作为网络安全的一个新兴理念，逐渐被行业和市场广为接受，并逐步在实战中发挥重要作用。国内加入零信任俱乐部的厂商也越来越...

04月18日154 views评论

阅读全文

IoT工控物联网

飞鱼星智能路由漏洞合集

一.漏洞背景前几天拿飞鱼星做了个暴力破解，后来通过网络查找发现，有越权漏洞，看来是我孤陋寡闻了，所以特意做个笔记，分享给大家，知道了的师...

04月18日779 views评论

阅读全文

安全闲碎

群话题 | 关键词：IP封禁影响访问、Chrome 远程代码执行 0Day 、微信PC版0Day、提高安全在业务上的影响力……

金融业企业安全建设实践群第93期0412-0418 上周群里共有 131 位群友参与讨论19 个话题分为以下6类安全管理：1 个安全技术：13 个求文档：4 个...

04月18日75 views评论

阅读全文

安全工具

工具推荐【※※※】

Deepfence SecretScanner帮助用户扫描主机上的容器映像或本地目录，并输出包含找到的所有秘密的详细信息的JSON文件。https://github.com/deepfence/Sec...

04月18日99 views评论

阅读全文

程序逆向

XHtmlTreeTest中的木马dll分析

概述该样本是来自于VirusShare网站提供，于2022年3月15日在VirusTotal上被首次提交。拿到样本时只有一个dll文件，查看其资源节，发现有“XHtmlTreeTest.exe”等字符...

04月17日26 views评论

阅读全文

安全文章

技术干货 | 甲方利用开源工具进行钓鱼演练

演练前准备工作✦钓鱼演练需求背景“目前肉眼可见的甲方两大安全工作KPI，一类是政策合规数据合规，第二类是应对各种大型攻防演练检测。在攻防演练中大家常用的方法就是钓鱼（懂的都懂）。针对这个背景下，甲方钓...

04月17日56 views评论

阅读全文

admin

在线咨询

微信