发表的所有文章 | CN-SEC 中文网

云安全

NSA发布零信任网络和环境支柱的成熟度指南

【"零信任是一种思维方式的转变，它不是解决所有问题，我们永远不会到达那里，大多数安全技术都与零信任相称或支持零信任。如果这为接近安全提供了北极星或一般思维方式，那就是它的价值所在。你永远不会到达完整的...

03月09日106 views评论

阅读全文

美国国家安全局发布新的零信任指南

3月5日，美国国家安全局（NSA）发布零信任网络环境（Zero Trust Network Environment）指南，旨在提供实现零信任安全模型的关键步骤和策略。零信任模式的核心是通过威胁行为者在...

03月09日云安全161 views评论

阅读全文

取证分析

取证知识：一文带你认识硬盘接口

点击上方【蓝字】，关注我们日常数据取证工作或案件勘验现场中，我们能接触到的硬盘可分为机械硬盘和固态硬盘，但同样是固态或机械硬盘，其接口却是多种多样，较常见的有SATA接口、SAS接口、M.2接口，还...

03月09日47 views评论

阅读全文

安全文章

内网敏感数据的发现

内网敏感数据的发现内网的核心敏感数据，不仅包括数据库、电子邮件，还包括个人数据及组织的业务数据、技术数据等。可以说，价值较高的数据基本都在内网中。本文重点介绍如何快速定位个人计算机，并对计算机操作系统...

03月09日45 views评论

阅读全文

金融服务业网络安全风险威胁分析和应对策略

摘要：金融服务业高度依赖网络，使服务效率获得极大提升。随着人们对数字金融服务依赖性日益增强，网络安全成为金融服务业关注的焦点。与此同时，受利益驱使，金融服务业成为网络攻击的重点目标。首先，分析了金融...

03月09日企业安全73 views评论

阅读全文

安全文章

记一次某edu单位的渗透

0x01 信息收集第一步当然是从信息收集开始，因为通常主域名基本不会含有高危漏洞。可以通过子域名->子域名端口扫描的方式去进行一个信息收集用来提高攻击面。这里是用fofa进行攻击面的扩大。（如...

03月09日28 views评论

阅读全文

安全新闻

布鲁金斯学会发布：（虚假）信息战

2024年2月23日，布鲁金斯学会研究员发表“（虚假）信息战”一文。虚假信息战，即假装成普通账户，故意传播假新闻。与传统宣传手段相比，虚假信息战在X（前身为推特）上传播假新闻的效果要更好。有鉴于此，布...

03月09日47 views评论

阅读全文

安全工具

【神兵利器】若依最新定时任务RCE一键利用

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具介绍项目地址： https:/...

03月09日177 views评论

阅读全文

云安全

零信任的重要性及如何实现零信任

网络安全对于保护组织免受有害且代价高昂的网络攻击至关重要。考虑到这一当务之急，越来越多的组织正在寻求实施零信任架构，以确保网络攻击更难被破坏，然后在企业的基础设施中传播。在这篇深入的文章中，我们将全面...

03月09日55 views评论

阅读全文

IoT工控物联网

玩转Flipper Zero：RFID全功能介绍

RFID detector在开启 NFC 和 RFID 这一系列之前，先插播一个在 APPs 文件夹 -> Tools 文件夹中的 APP：RFID detector，它可以探测读卡器的频率，来...

03月09日319 views评论

阅读全文

安全新闻

VMware 修补关键的 ESXi 沙盒逃逸缺陷

虚拟化技术供应商 VMware 周二针对面向企业的 ESXi、Workstation、Fusion 和 Cloud Foundation 产品中的严重缺陷推出了紧急补丁。该公司记录了四个漏洞，并警告说...

03月09日43 views评论

阅读全文

安全新闻

网络旧骗局的重新发明

在当今快速发展的金融格局中，随着银行不断扩大服务范围并采用创新技术，他们发现自己处于一把双刃剑的最前沿。虽然这些进步为客户带来了更大的便利和可及性，但它们也在无意中使金融行业面临不断变化的新兴欺诈趋势...

03月09日11 views评论

阅读全文

NSA发布零信任网络和环境支柱的成熟度指南

美国国家安全局发布新的零信任指南

取证知识：一文带你认识硬盘接口

内网敏感数据的发现

金融服务业网络安全风险威胁分析和应对策略

记一次某edu单位的渗透

布鲁金斯学会发布：（虚假）信息战

【神兵利器】若依最新定时任务RCE一键利用

零信任的重要性及如何实现零信任

玩转Flipper Zero：RFID全功能介绍

VMware 修补关键的 ESXi 沙盒逃逸缺陷

网络旧骗局的重新发明

在线咨询

微信