发表的所有文章 | CN-SEC 中文网

安全新闻

CNVD漏洞周报2023年第13期

2023年02月27日-2023年03月02日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞246个，其中高危漏洞1...

04月04日91 views评论

阅读全文

信息情报

绝密档案：俄罗斯网络战核心支撑机构及武器库曝光

关注我们带你读懂网络安全国家网络战模式深度曝光！前情回顾·俄罗斯网络战研究“匿名者”黑客组织揭开俄罗斯网络防御的“神秘面纱”供应链被黑，疑似俄罗斯联邦安全局IoT入侵项目细节暴露俄罗斯如何对西方跨大西...

04月04日65 views评论

阅读全文

安全新闻

网络空间全球治理范式转变

“守门人”的隐喻生动定义了超级平台在数字时代扮演的真实角色，而中美欧各国政府一系列战略、法律和政策的构建，彰显了政府作为“守门人”的守门人之积极有为的全新定位，成为关键的确定性因素。政府正在重构整个网...

04月04日46 views评论

阅读全文

云安全

云安全技术参考架构（第二版）（上）

全文共20543字，阅读大约需40分钟。执行摘要第14028号行政命令《改善国家网络安全》更新了对联邦网络安全现代化和战略的承诺以及相关重点事项。为了紧跟现代技术的发展和不断演变的威胁，联邦政府持续向...

04月04日56 views评论

阅读全文

安全新闻

突发！ChatGPT致三星半导体机密泄漏

提起ChatGPT，想必大家都不陌生。面世两个月，月活用户量就迅速过亿，ChatGPT爆火全球的速度让人又惊又喜。写论文、写小说、写代码、找bug、编剧本、画漫画……简直没有它干不了的事！不过，随着C...

04月04日52 views评论

阅读全文

代码审计

Java审计之Freemarker模板注入漏洞

Freemarker 是一种模板引擎，它允许开发人员将模板文本注入到动态数据中，从而生成动态页面和其他文档。Freemarker 支持多种语法和功能，包括条件语句、循环语句、函数、表达式等等。开发人员...

04月04日422 views评论

阅读全文

安全新闻

4月第一曝：俄罗斯网络战核心支撑机构及武器库绝密档案被曝

热议话题近日，西方媒体公开了一批匿名举报者泄露的文件，指责一家名为“NTC Vulkan”的私人公司与俄罗斯军事和情报机构合作，支持后者发动所谓“针对西方的网络战争”。浏览 8295 Vulkan文件...

04月04日143 views评论

阅读全文

安全工具

打造代码审计系统 Swallow 回顾

做甲方安全建设,SDL是一个离不开的话题,其中就包含代码审计工作,我从最开始使用编辑器自带的查找,到使用fortify工具,再到后来又觉得fortify的扫描太慢影响审计效率,再后来就想着把forti...

04月04日29 views评论

阅读全文

安全新闻

安全419盘点 | 2023年Q1全国数据安全及个人信息泄露大事记

数字化时代的到来，数据已然成为一种国家基础性战略资源涵盖经济社会、国防安全发展等各个领域，但目前数据泄漏却愈演愈烈，个人信息安全面临严峻威胁。伴随着我国逐渐形成以《民法典》为基础，《个人信息保护法》为...

04月04日240 views评论

阅读全文

安全闲碎

基于ARM的多核SoC的启动方法

点击上方蓝字谈思实验室获取更多汽车网络安全资讯介绍：引导过程是任何 SoC 在复位解除后进行各种设备配置（调整位、设备安全设置、引导向量位置）和内存初始化（如 FLASH/SRAM/GRAM）的过程...

04月04日55 views评论

阅读全文

制度法规

解读国家标准GB/T 42446-2023《信息安全技术网络安全从业人员能力基本要求》

END来源：全国信安标委往期系列：往期系列点分享点收藏点点赞点在看原文始发于微信公众号（一起聊安全）：解读国家标准GB/T 42446-2023《信息安全技术网络安全从业人员能力基本要求》

04月04日113 views评论

阅读全文

安全工具

Invoke-Transfer：一款基于PowerShell的Windows剪贴板数据提取与传输工具

关于Invoke-Transfer Invoke-Transfer是一款基于PowerShell实现的Windows剪贴板数据提取与传输工具。在该工具的帮助下，我们可以在极端受限环境下利用剪...

04月04日151 views评论

阅读全文

在线咨询

微信