安全闲碎 - 第 23 | CN-SEC 中文网

信息情报

ChatGPT 图像生成器可以用来制作假护照

研究人员最近发现，OpenAI 的 ChatGPT 图像生成功能可以被操纵，以最少的努力制作出令人信服的假护照。此功能于 2025 年 3 月 25 日针对 ChatGPT-4o 和 ChatGPT-...

04月23日21 views评论

阅读全文

安全闲碎

不可忽视的JS安全风险

前言JavaScript（通常缩写为JS）是一门基于原型和一等函数的多范式高级解释型编程语言。在客户端场景中，JavaScript通常以解释型语言实现，其源代码无需预先编译，而是以文本格式直接传输至浏...

04月23日17 views评论

阅读全文

安全职场

网络安全公司，员工持股就是个笑话

说好的网络安全不是寒冬么？为啥最近总听说各大网安公司在高员工持股激励。在商业里，员工持股计划常常被包装成一种激励员工、共享企业发展成果的美好愿景。华为的全员持股、BAT 的股权激励，确实曾经造就了不少...

04月23日12 views评论

阅读全文

安全闲碎

rsync daemon 模式

rsync 既可以当客户端又可以当服务端。当 rsync 当服务端时，使用的是 rsync 的 daemon 模式。准备好服务端用的配置文件：$ cat /root/rsyncd-test.confu...

04月23日10 views评论

阅读全文

企业安全

企业网络安全的三个认知误区与科学应对策略

在网络安全投入持续增长的背景下，企业防御效果与威胁增长速率仍存在显著落差。数据显示，全球企业年均安全预算增幅达12%，但高级威胁防御成功率仅提升3%。本文基于真实行业实践，解析企业安全建设中的典型误区...

04月23日15 views评论

阅读全文

安全闲碎

Windows操作计划任务常用命令及排查方法

Windows系统计划任务是在攻防场景下，权限维持的一种常用的方式。通常在获取目标权限后，为了避免权限丢失，而设置持久化项。系统计划任务便是其中的一种，使得后门程序再次启动。本篇文章主要介绍了通过系统...

04月23日10 views评论

阅读全文

信息情报

美国防部高官称网络战对联合部队构成重大威胁

编者按美国防部网络战主管约翰·加斯特卡提出，美军联合部队需要为网络战威胁做好准备，尤其是要保护好用于支持太空任务的关键基础设施。约翰·加斯特卡的主要职责包括监督美军网络空间作战能力的开发和采取以及战略...

04月23日17 views评论

阅读全文

信息情报

荷兰情报部门称俄罗斯正在加强针对欧洲的混合威胁

黑客滥用 Zoom 远程控制功能进行加密盗窃攻击一个名为 "Elusive Comet" 的黑客组织针对加密货币用户发起社交工程攻击，利用 Zoom 的远程控制功能诱骗用户允许他们访问自己的机器。来源...

04月23日13 views评论

阅读全文

安全职场

聊聊企业安全招人和从业者应聘的关键

写在前面在任何一个企业，招人对于管理者来说始终都是非常重要，且核心的一个能力和业绩考核项。这个能力在企业的高层管理者视角中所占的比重，往往都是要比管理者自己的认识要高。对于一家企业来说，招到合适的优秀...

04月23日7 views评论

阅读全文

安全闲碎

单靠传统网络安全认证不足以应对现代威胁

根据Fortinet的一份报告，97%的组织现在将网络安全视为首要业务重点，这是有充分理由的。如今，网络安全漏洞不仅会扰乱运营，还会损害品牌信任，引发监管后果，并使领导层受到审查。为了保持领先地位，许...

04月23日16 views评论

阅读全文

安全闲碎

为什么要禁止密钥硬编码？三招锁死密钥安全！

开篇故事：一次代码提交引发的千万级损失某创业公司程序员在GitHub上传项目时，忘记删除代码中的AKIAXXXXXXXXXXXXXXXX:YYYYYYYYYYYYYYYYYYYY（AWS密钥）。5小时...

04月23日15 views评论

阅读全文

安全闲碎

使用硬链接实现增量备份

当使用 cp -l 拷贝文件时并不会进行物理拷贝，而是为目标文件创建了一个硬链接。这样做的好处是进行多次备份时，不会浪费空间，只有变化的部分才会实际占用空间。通过硬链接创建的文件它们的 inode 相...

04月23日15 views评论

阅读全文

ChatGPT 图像生成器可以用来制作假护照

不可忽视的JS安全风险

网络安全公司，员工持股就是个笑话

rsync daemon 模式

企业网络安全的三个认知误区与科学应对策略

Windows操作计划任务常用命令及排查方法

美国防部高官称网络战对联合部队构成重大威胁

荷兰情报部门称俄罗斯正在加强针对欧洲的混合威胁

聊聊企业安全招人和从业者应聘的关键

单靠传统网络安全认证不足以应对现代威胁

为什么要禁止密钥硬编码？三招锁死密钥安全！

使用硬链接实现增量备份

在线咨询

微信