安全闲碎 - 第 22 | CN-SEC 中文网

企业架构中最容易误解的概念：DMZ 不出网 ≠ 无法被访问

🔐 “DMZ 边界服务器不出网” 到底是什么意思？在企业网络中：“不出网” 并不代表这个服务器完全不能发送任何网络请求；它的含义是：“不能主动访问互联网公网”，特别是 HTTP、HTTPS、FTP、S...

04月25日企业安全16 views评论

阅读全文

安全闲碎

护网行动2024漏洞复盘：这些0day漏洞为何让企业一夜崩盘？

声明：无恶意引导，漏洞信息以及poc网上均已公开，此文章进行漏洞资源整合复盘，仅供师傅们参考。【前言】小伙伴们一年一度的护网攻防即将开始，你们的实力提升如何了？是不是又在幻想要打穿哪家企业了？那就...

04月24日16 views评论

阅读全文

安全闲碎

windows 下使用 Git 需要注意的点

windows 下使用 git 会遇到许多障碍，特别是新手。可能一个点就难倒了许多人。主要是遇到问题时你还没法问，比如你在网上问 DeepSeek，git push 时卡住怎么办？DeepSeek 会...

04月24日9 views评论

阅读全文

Mac窃密木马源代码分析

原文始发于微信公众号（网络安全与取证研究）：Mac窃密木马源代码分析

04月24日取证分析10 views评论

阅读全文

安全闲碎

手把手教你生成OpenSSH 10.0 RPM包

本来打算手搓openssh10.0rpm包。但是折腾了一周多各种报错，遂放弃采用网上的脚本进行生成，以下是在CentOS/RHEL环境下通过脚本生成OpenSSH 10.0 RPM包的具体操作步骤。一...

04月24日60 views评论

阅读全文

取证分析

穿越 CDN 迷雾，探寻真实 IP 的利器

开启真实 IP 探寻之旅在如今这个互联网高度发达的时代，Web 应用程序的安全防护越来越受到重视。Cloudflare 等 CDN（内容分发网络）服务的广泛应用，为网站提供了强大的 DDoS 防护、流...

04月24日13 views评论

阅读全文

信息情报

疑被激活操作系统后门？美国特工对亚冬会网攻窃密内情披露

2025年哈尔滨第九届亚冬会期间，赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击。经查，美国国家安全局特定入侵行动办公室（简称“TAO”）凯瑟琳·威尔逊、罗伯特·思内尔、斯蒂芬·约翰逊等3名特...

04月24日14 views评论

阅读全文

安全闲碎

别怪技术不够硬，网络钓鱼拿捏的就是人性漏洞

网络钓鱼依旧是重要的网络安全威胁，即便受过良好教育、具备专业网络安全人员也难以幸免。钓鱼攻击早已摆脱最初粗糙的垃圾邮件形态，转而走向高度个性化与精细化，足以欺骗世界各地的企业用户。其成功原因不仅在于安...

04月24日11 views评论

阅读全文

信息情报

星链阴影下的我国家安全：一场静悄悄的革命

在遥远的太空，一场看不见的战争正在悄然进行。这场战争没有硝烟，却关乎每一个国家的未来和安全。2025年3月21日，巴基斯坦政府正式向SpaceX旗下的Starlink卫星互联网颁发了临时无异议证明，允...

04月24日50 views评论

阅读全文

信息情报

无形之网：美国全球开源情报合作体系全解析

数据如水，情报如网。当代世界，公开信息已形成浩瀚海洋，而能在此海洋中精准捕获价值情报的国家，已悄然掌握全球博弈的隐秘制高点。近年来，美国及其盟友大力推进的开源情报（OSINT）合作体系，正是这场无形战...

04月24日37 views评论

阅读全文

信息情报

网安资讯|警惕！美情报机构对全球移动智能终端的监听窃密黑幕

点点关注~不迷路！篇末附报告下载链接。网安资讯美情报机构针对全球移动智能终端实施的监听窃密活动报告在数字化时代，移动智能终端已成为人们生活中不可或缺的工具。然而，你是否想过，当你使...

04月24日14 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 特别报道 AASF Open Letter for Prof. XiaoFeng Wang

2025年3月，据多家媒体报道，ACM SIGSAC 主席、国际知名安全研究专家、就职于印第安纳大学（IU）的王晓峰教授突然被学校中止终身教职。这一事件立即引发了全球关注，特别是在当下美国社会大量涌现...

04月23日15 views评论

阅读全文

在线咨询

微信