安全闲碎 - 第 2 | CN-SEC 中文网

安全闲碎

干货 | OWASP API Top 10分析

与传统的web应用程序相比，现代开发过程更具动态性，依赖于快速的交付周期，并遵循微服务框架。此类框架在很大程度上依赖于应用程序编程接口（API）作为最关键的组建之一。不幸的是，虽然API提供了许多好处...

07月03日10 views评论

阅读全文

信息情报

美国联邦政府2026财年网络安全预算将超830亿元

关注我们带你读懂网络安全美国联邦民事部门计划在2026财年投入近120亿美元用于网络安全，同比减少约7%，但具体增减情况各有不同。前情回顾·美国政府财年预算跟踪疯狂减人减机构减预算，美国国家网络安全迎...

07月03日8 views评论

阅读全文

安全闲碎

北京交通大学 | 为隐私泄露装上计量器：联邦学习中数据重构攻击风险的量化评估与防御

原文标题：From Risk to Resilience: Towards Assessing and Mitigating the Risk of Data Reconstruction Attac...

07月03日9 views评论

阅读全文

安全职场

看互联网大厂是如何进行个人信息保护合规的

该案例手册由「中国网络安全产业联盟」编制，内容涵盖了互联网、金融、电信、教育等24个“个人信息保护影响评估”相关案例，现申请了20本赠送用户，文章底部扫码免费领取。扫码免费领取原文始发于微信公...

07月02日12 views评论

阅读全文

安全闲碎

你以为黑客攻击VS真正的黑客攻击

大型纪录片传奇之黑客黑掉哔咔广告导致昨晚出现大规模坠机经常看OSINT的师傅们可能知道，国内的重点单位和机构基本上每天都会遭受境外黑客攻击，严重一点的更会被APT组织盯上，值此建党佳节之际，他们的小动...

07月02日39 views评论

阅读全文

企业安全

护网系列威胁情报共享7.1

爱数AnyShare智能内容管理平台存在远程命令执行漏洞H3C路由器存在前端命令执行漏洞谷歌浏览器 Chrome V8存在任意命令执行泛微E9存在Sql注入存在远程代码执行漏洞泛微E-Mobile 7...

07月02日33 views评论

阅读全文

安全闲碎

【论文速读】| FuncVul——基于LLM与代码块的高效函数级漏洞检测模型

基本信息原文标题：FuncVul: An Effective Function Level Vulnerability Detection Model using LLM and Code Chunk...

07月02日15 views评论

阅读全文

信息情报

为什么情报分析很难?

“情报，这个词汇背后蕴含着广泛而深远的意义。它不仅仅是对外国、敌对或潜在敌对势力或分子的行动进行监控和解读，更是一种对实际或潜在行动地区的深入剖析和解读。”情报的获取与处理，就像是揭示隐藏在迷雾中的真...

07月02日14 views评论

阅读全文

信息情报

揭秘朝鲜Kimsuky的ClickFix攻击，将PowerShell化为心理欺骗利器

Genians安全中心(GSC)最新威胁情报报告揭示了朝鲜网络行动的新演变——将社会工程学武器化到令人不寒而栗的程度。报告披露了ClickFix的欺骗性策略被扩大使用，该策略被归因于朝鲜国家支持的AP...

07月02日8 views评论

阅读全文

安全闲碎

bash特性及命令帮助使用

1.bash特性 1）外壳定义：shell是计算机最顶层的用户交互层，直接接触用户的操作界面功能：实现用户与计算机的交互，是人机交互的接口位置：位于操作系统最外层，类似"外壳"的翻译含义交互方式：支持...

07月02日14 views评论

阅读全文

取证分析

i2 分析在通讯簿分析中的实战探秘

0x00 复杂犯罪背景下的迫切需求在打击犯罪的严峻斗争中，面对诸如在金三角一带活动，以清点人数、收取保护费和黑金为生的敲诈勒索团伙，传统的调查手段往往难以触及犯罪网络的全貌。该团伙组织结构复杂，成员分...

07月01日5 views评论

阅读全文

取证分析

专题研讨｜赵宪伟：海量电子数据审查的实现路径（三）

三、精准运用电子数据空间巨大现实虽然并不乐观，但也不绝对悲观，特别是新型多发犯罪的网络化趋势越来越明显，电子数据的作用也得到空前的关注和重视。一方面立足融合协作，电子数据支撑办案有广度空间。...

07月01日10 views评论

阅读全文

在线咨询

微信