admin 发表的所有文章 | CN-SEC 中文网

安全工具

NIST网络安全框架(Cybersecurity Framework CSF)

NIST网络安全框架是基于现有标准、指南和实践的自愿性指导，以帮助组织更好地管理和减少网络安全风险。它促进了内部和外部利益相关者之间的网络安全风险管理和相关沟通，对于较大的组织来说，有助于更好地将网络...

03月25日681 views评论

阅读全文

制度法规

《中华人民共和国个人信息保护法》公布

中华人民共和国个人信息保护法（2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过）第一章　总　　则第一条　为了保护个人信息权益，规范个人信息处理活动，促进个...

03月25日77 views评论

阅读全文

安全闲碎

网络安全注意事项

为了保证我们平时安全上网，本文总结了一些在使用网络过程中应注意的事项，主要有...

03月25日151 views评论

阅读全文

HW&HVV

什么是护网行动？看完你就懂了

4月，很多单位开始展开了2021”护网行动”。什么是”护网行动“，以及”护网“的产生背景以及”护网“的意义是什么，很多小伙伴可能身在其中，参与到了“护网”的过程当中，充当“红方”或者“蓝方”中的某一个...

03月25日4,437 views评论

阅读全文

企业安全

勒索软件防范指南

近几年频繁爆发新型恶意代码攻击、跨国电信诈骗、数据泄露、网络暴力等黑客攻击事件。尤其是勒索病毒，以其强大的感染能力及快速的变种频率，迅速席卷全球，给各企业带来严重的损失。由于特征变化快，传统的安全设备...

03月25日108 views评论

阅读全文

制度法规

等级测评之数据保密性

01什么是数据保密性数据保密性通俗来说就是避免数据被不该看到第三方看到。最常见的方式就是通过对明文信息进行加密后传给对方。既然是加密，那么肯定涉及到加密算法，目前涉及的加密算法根据加密密钥和解密密钥是...

03月25日963 views评论

阅读全文

制度法规

计算机信息网络国际联网安全保护管理办法

戳上面的“等保”也可关注我们哦！计算机信息网络国际联网安全保护管理办法（公安部第33号令）1997年12月11日国务院批准1997年12月30日公安部发布第一章总则第一条为了加强对计算机信息网络国...

03月25日55 views评论

阅读全文

安全文章

《记一次漏洞挖掘》第二季

0x01 写在前面今天发现了个有趣的URL特性，跟大家分享下。授权项目，重马伺候~0x02 漏洞发现拿到系统，先找高危，看到一处文件上传：本来想试下任意文件上传，结果白名单验证，遂放弃。但是测试过程中...

03月25日69 views评论

阅读全文

CTF专场

2020 网鼎杯phpweb & 连分数攻击

万彬彬 | ctfhub 2020 网鼎杯phpwebAurorn | 连分数攻击ctfhub 2020 网鼎杯phpweb①题目：进入题目，发现没有提供与后台交互的地方。后来发现页面中的表单在自动提...

03月25日388 views评论

阅读全文

安全闲碎

攻防有道｜《2021攻击技术发展趋势年度报告》—— 绿盟四大战队推荐篇

大噶好呀~ 就在本周二，《2021攻击技术发展趋势年度报告》正式发布啦~ 我们有幸分别邀请到了绿盟科技四大战队中的四位核心成员~提前阅读了年报~ 大家都心潮澎湃，有很多话想说呢~快跟我去看看...

03月25日604 views评论

阅读全文

安全文章

杀猪盘的渗透之旅

简单介绍一下什么是“杀猪盘，网络流行词，是指诈骗分子利用网络交友，诱导受害人投资赌博的一种电信诈骗方式。“杀猪盘”是“从业者们”（诈骗团伙）自己起的名字，是指放...

03月25日99 views评论

阅读全文

安全文章

Immunity Canvas-命令执行漏洞复现

前几天drivertom大佬披露了一个存在于Immunity Canvas7.26 d2sec_unssh模块中的一个漏洞，成功利用该漏洞可导致命令执行，即被控端反制。d2sec_unssh模块是用来...

03月25日61 views评论

阅读全文

admin

NIST网络安全框架(Cybersecurity Framework CSF)

《中华人民共和国个人信息保护法》公布

网络安全注意事项

什么是护网行动？看完你就懂了

勒索软件防范指南

等级测评之数据保密性

计算机信息网络国际联网安全保护管理办法

《记一次漏洞挖掘》第二季

2020 网鼎杯phpweb & 连分数攻击

攻防有道｜《2021攻击技术发展趋势年度报告》—— 绿盟四大战队推荐篇

杀猪盘的渗透之旅

在线咨询

微信