安全闲碎 - 第 2 | CN-SEC 中文网

图片会泄露哪些信息？——信息安全科普系列之图片元数据

图片会泄露哪些信息？安全问答1. 什么是图片元数据？图片元数据是"关于数据的数据"，指嵌入在图像文件中的附加信息。这些信息不会直接显示在图片内容中，但包含了图片的属性和背景信息。元数据就像图片的"身份...

07月09日安全闲碎12 views评论

阅读全文

企业安全

每个CISO都必须回答的10个棘手网络安全问题

从预测新威胁到平衡风险管理和业务支持，CISO面临一系列复杂的挑战，需要不断反思和战略执行。来源：PeopleImages.com - Yuri A / Shutterstock随着首席信息安全官 (...

07月09日14 views评论

阅读全文

安全闲碎

将 Markdown 转换为思维导图

推荐一个 github 项目 markmap ，它可以将 markdown 按标题转换为思维导图。在 markdown 中一般使用井号表示标题，一个井号就是一级标题，两个井号就是二级标题。# 一级标题...

07月09日8 views评论

阅读全文

信息情报

中国台湾地区曝多家殡葬公司勾结黑客窃取消防局出勤信息

2025年7月7日，据中国台湾地区当局“法务部门调查局”网站，相应部门近期宣布破获一起殡葬公司与黑客勾结窃取高雄市消防局救护实时信息的案件，多家殡葬公司为了争取在事故现场“揽客”，竟直接委托黑客入侵消...

07月09日8 views评论

阅读全文

取证分析

深挖传销盘背后的情报信息

本文将结合实际案例，详细探讨如何通过公开数据挖掘传销盘的用户信息，助力涉网案件的侦破。「案件背景：传销盘的数字踪迹」在日常工作中，侦查人员发现了一个涉嫌传销的平台线索。经过授权，侦查人员对该传销盘进行...

07月09日3 views评论

阅读全文

安全闲碎

部署家庭内网测速homebox工具

1.背景上次教程已经与大家分享了网页版的speedtest工具的部署，大多数据朋友有在NAS上使用homebox的内网测速工具，因此本次分享在普通Linux服务器上安装部署homebox的教程。2.搭...

07月09日9 views评论

阅读全文

安全闲碎

从电话钓鱼到AI投毒：剖析信任武器化攻击的演进与未来

网络钓鱼的剧本正在被彻底改写。攻击者不再仅仅满足于诱骗你点击一个链接，他们正在发起一场全方位的“信任战争”，从滥用你熟悉的PDF和电话，到操纵你依赖的AI和搜索引擎。第一阶段：“旧瓶装新酒”——电话回...

07月09日10 views评论

阅读全文

信息情报

新型 Batavia 间谍软件瞄准俄罗斯工业企业

导读自2025年3月以来，针对俄罗斯目标的网络钓鱼活动使用虚假合同主题电子邮件传播Batavia间谍软件，这是一种旨在窃取内部文件的新型恶意软件。该攻击自2024年7月以来持续进行，始于.vbe伪装...

07月09日17 views评论

阅读全文

企业安全

开发安全赋能平台实践探索｜证券行业专刊3·安全村

摘要：随着攻击手段的复杂化和法律合规要求趋严，安全左移已经成为行业共识，可以显著降低修复成本及提高产品安全性。伴随软件开发模式的敏捷化转变和DevOps的流行，DevSecOps相应出现，但机构在落地...

07月09日9 views评论

阅读全文

信息情报

尼日利亚机构因数据隐私泄露对电视运营商Multichoice处以7.66亿奈拉罚款

Apache APISIX 漏洞导致错误配置下的跨服务器访问在广泛使用的开源 API 网关 Apache APISIX 的 openid-connect 插件中发现了一个新披露的漏洞（CVE-2025...

07月09日11 views评论

阅读全文

安全闲碎

域名不续费到期后需要注意的一件事

最近租的一个域名要到期了，不打算续费了，然后想到了去年一个域名到期没有管，然后备案被接管的事情，然后来水一篇域名备案在国内申请域名，不论你的用途是什么，都是要进行ICP备案，通过之后才可以正常使用，不...

07月09日9 views评论

阅读全文

信息情报

哥伦比亚大学遭网络攻击，黑客声称已获取横跨数十年的约 250 万份信息

据彭博社 2 日报道，一名自称于今年 6 月入侵哥伦比亚大学的黑客向媒体提供数据，显示大量涉及学生和申请人的个人信息遭到泄露，其中包括是否被该校录取的记录。这名黑客提供了一个容量为 1.6GB 的数据...

07月09日10 views评论

阅读全文

图片会泄露哪些信息？——信息安全科普系列之图片元数据

每个CISO都必须回答的10个棘手网络安全问题

将 Markdown 转换为思维导图

中国台湾地区曝多家殡葬公司勾结黑客窃取消防局出勤信息

深挖传销盘背后的情报信息

部署家庭内网测速homebox工具

从电话钓鱼到AI投毒：剖析信任武器化攻击的演进与未来

新型 Batavia 间谍软件瞄准俄罗斯工业企业

开发安全赋能平台实践探索｜证券行业专刊3·安全村

尼日利亚机构因数据隐私泄露对电视运营商Multichoice处以7.66亿奈拉罚款

域名不续费到期后需要注意的一件事

哥伦比亚大学遭网络攻击，黑客声称已获取横跨数十年的约 250 万份信息

在线咨询

微信