安全闲碎 | CN-SEC 中文网

信息情报

美国防部拟制定更快速更全面的软件网络安全标准

编者按美国防部计划为国防承包商制定更快、更全面的软件网络安全标准，确定包括控制措施和流程在内的整体框架，从而使美军能够快速应用能够证明供应链安全和安全编码实践的软件产品。美国防部寻求建立快速软件流程的...

21分钟前0 views评论

阅读全文

安全闲碎

刚来公司，大佬让我Git下我该怎么办？

我们在开发过程中，都会用到版本控制工具。常用的工具有SVNGIt等。但现在越来越多的人喜欢用Git。本文为你介绍新手如何快速上手Git。创建自己的远程仓库远程仓库，顾名思义。就是将自己的代码放到远程服...

26分钟前0 views评论

阅读全文

安全闲碎

协议无关组播（PIM）

鼎新安全don't give up and don't give in !入门指南：组播到底是什么？如果你刚接触网络技术，可能听过“单播”“广播”“组播”这些词，但总感他们很复杂。别担心！今天我们就用...

30分钟前0 views评论

阅读全文

安全闲碎

你的NAS真的安全吗? 如何确保NAS的安全性

前言今天聊一下NAS安全相关的问题，前几年因为某些网盘的一些问题让一个名叫 NAS 的东西得到了广泛的普及，这种个人存储设备除了在家里使用外有不少用户使用各种方法实现在家外同样可以访问家中的存储设备，...

31分钟前0 views评论

阅读全文

安全闲碎

IP精准查询其实是个伪命题

把最近关于做ip地址归属地的心得记录一下。目前没有权威的出处可以查询国内到底总共有多少个ipv4地址。apnic是相对比较准确的，目前互联网上许多做ipv4数据库的网站都选择了从apnic获取源头数据...

48分钟前0 views评论

阅读全文

安全闲碎

NDSS 2025｜侧信道与可信计算攻击技术导读（二）系统化评估新旧缓存侧信道攻击技术

本文为 NDSS 2025 导读系列之一，聚焦本届会议中与硬件安全与侧信道技术相关的代表性论文。NDSS（Network and Distributed System Security Symp...

7小时前1 views评论

阅读全文

安全闲碎

专题解读｜利用结构化知识增强大语言模型的推理能力

利用结构化知识增强大语言模型的推理能力一、简介知识图谱（Knowledge Graphs, KGs）和表格等结构化数据在表示和分析现实世界中的复杂关系方面发挥着重要作用。这些结构化数据能够以一种清晰且...

10小时前3 views评论

阅读全文

信息情报

披露 DOGE 系统网络安全漏洞和数据泄露，以及对举报人/证人的恐吓（老毛子？）

美国国家劳工关系委员会 (NLRB) 的一位高级 DevSecOps 工程师详细描述了他所看到的 DOGE 被授予 NLRB 系统访问权限的情况。证据确凿，实施这些行为的人拥有高权限，窃取了大量数据，...

10小时前4 views评论

阅读全文

安全闲碎

日志管理（Log Management）和安全信息与事件管理（SIEM）对比分析

在网络安全中，日志管理（Log Management）和安全信息与事件管理（SIEM）是两类密切关联但功能侧重点不同的技术。以下是它们的核心区别对比分析：1. 核心目标与功能维度日志管理（Log Ma...

15小时前7 views评论

阅读全文

安全闲碎

并行 rsync

默认 rsync 是串行的，对于小文件传输效果不好，速度起不来。可以通过多进程的方式启动多个 rsync 实例，提高 rsync 并发量。一般 rsync 任务多用于备份目录，可以将原目录进行拆分，拆...

15小时前4 views评论

阅读全文

信息情报

英国政府发布网络安全漏洞调查

英国科学、创新和技术部探讨了随着网络钓鱼和勒索软件的演变，英国的网络弹性如何面临新的压力为了让政府和行业领导者获得在英国建立更具网络弹性的组织所需的洞察力，英国科学、创新和技术部发布了《2025年网络...

04月21日2 views评论

阅读全文

安全职场

安恒Web安全春招面试题

安恒Web安全春招面试题针对 ‌XSS/SSRF漏洞场景复现与绕过技术‌的模拟面试题目及参考答案，涵盖基础原理、实战场景和高级绕过思路 , , , 原文始发于微信公众号（）：安恒Web...

04月21日5 views评论

阅读全文

在线咨询

微信