admin 发表的所有文章 | CN-SEC 中文网

信息情报

情报分析师职业标准第一次学术研讨会顺利召开

2022年3月22日，中国刑事科学技术协会情报信息技术专业委员会和中国刑事警察学院公安情报研究中心召开了情报分析师职业标准第一次学术研讨会。在会上，中国刑事科学技术协会宋鲁涛主任致辞，委员会副主任、公...

03月25日165 views评论

阅读全文

安全新闻

警惕Quantum（量子）0day漏洞攻击

近日，360威胁情报中心发布了《Quantum（量子）攻击系统 – 美国国家安全局“APT-C-40”黑客组织高端网络攻击武器技术分析报告》（简称《报告》）。该报告称，美国国家安全局（简称NSA）官方...

03月25日99 views评论

阅读全文

安全闲碎

开展网络行为风险分析的五种手段

恶意软件泛滥的年代，摆在网络安全负责人面前的一道难题是，如何确保威胁检测能力跟上日益复杂的恶意软件。那些基于恶意软件特征和规则的传统威胁检测技术，似乎已经跟不上时代的步伐，再也无法提供最有效的方法来保...

03月25日58 views评论

阅读全文

安全漏洞

CVE-2022-22947 SpringCloud GateWay SPEL RCE

一、漏洞描述Spring Cloud Gateway的商业产品是分布式API网关，用于路由HTTP请求并处理跨领域问题，如单点登录（SSO），速率限制，访问控制。借助Spring Cloud Gate...

03月25日167 views评论

阅读全文

云安全

【人工智能安全实践】基于KNN算法检测RootKit

1.Rootkit是什么？“Rootkit”中root术语来自于unix领域。由于unix主机系统管理员账号为root账号，该账号拥有最小的安全限制，完全控制主机并拥有了管理员权限被称为“root”了...

03月25日128 views评论

阅读全文

安全文章

CVE-2022-22947：Spring Cloud Gateway 远程代码执行漏洞分析

01漏洞概述Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关，它旨在为微服务架构提供一种简单、有效、统一的 API ...

03月25日134 views评论

阅读全文

安全闲碎

Window Terminal美化及配置

周末你好Hello March要加倍努力啊，为了想要的生活，为了人间的烟火，为了周末的风和月。March美化过程其实分成两个部分，PowerShell 和 Windows Terminal，这两个软件...

03月25日596 views评论

阅读全文

安全闲碎

《入侵生命周期细分实践指南系列》：软件发现攻击

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段：...

03月25日92 views评论

阅读全文

安全文章

HG532e漏洞复现(cve-2017-17215)

本文为看雪论坛优秀文章看雪论坛作者ID：夏天呀一前言最近一直在复现关于路由器的漏洞，前两天复现了D-link的某款溢出漏洞，感觉做起来有很多坑，一般都是搭建环境造成的坑，在这以华为HG532e的远程命...

03月25日101 views评论

阅读全文

安全闲碎

专利 | 基于DAG区块链的自动驾驶预期功能安全评估方法、设备

以下是本实验室侯中林主导研究的相关成果，并获得发明专利授权。本发明提出了一种基于DAG 区块链的自动驾驶预期功能安全评估方法，基于DAG 区块链技术，融合预期功能系统，实现预期功能的安全评估。基于数据...

03月25日74 views评论

阅读全文

安全文章

安服仔日记系列——某登录页面到内网权限

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x00 背景混沌未分天地乱，茫茫渺渺无人见。自从盘古破鸿蒙，开辟从兹清浊辨。覆载群生仰至仁，发明万物皆成善。欲知造化会...

03月25日83 views评论

阅读全文

安全闲碎

OpenCTI入门笔记（一）:搭建框架和导入数据

.OpenCTI简介 OpenCTI 即 Open Cyber Threat Intelligence Platform，开源网络威胁情报平台。它的创建是为了构建、存储、组织和可视化有关网...

03月25日1,380 views评论

阅读全文

admin

情报分析师职业标准第一次学术研讨会顺利召开

警惕Quantum（量子）0day漏洞攻击

开展网络行为风险分析的五种手段

CVE-2022-22947 SpringCloud GateWay SPEL RCE

【人工智能安全实践】基于KNN算法检测RootKit

CVE-2022-22947：Spring Cloud Gateway 远程代码执行漏洞分析

Window Terminal美化及配置

《入侵生命周期细分实践指南系列》：软件发现攻击

HG532e漏洞复现(cve-2017-17215)

专利 | 基于DAG区块链的自动驾驶预期功能安全评估方法、设备

安服仔日记系列——某登录页面到内网权限

OpenCTI入门笔记（一）:搭建框架和导入数据

在线咨询

微信