安全闲碎 - 第 23 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-03-27 达芬奇密码

重要的事放开头。先说明本文提到的信息都是功能！feature！有段时间没更新了，当然是不务正业去摸鱼啦。在沉迷学习视频调色，不然感觉对不起自己的 id（codecolorist）。都怪影视飓风。标题玩...

04月02日5 views评论

阅读全文

企业安全

【戏说我在甲方做安全】和业务部门沟通合同中的安全条款

以下内容均为虚构，如有雷同，纯属巧合，勿对号入座，勿影射现状。“dīng dǐng dīng dīng dǐng dīng……” 每次听到钉钉语音的提示音，我心里都会条件反射的紧张，这次是数据安全团队...

04月02日9 views评论

阅读全文

T1021 - 远程服务

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

04月02日安全闲碎5 views评论

阅读全文

安全闲碎

vCenter科普系列—集成与扩展

继上篇从部署模式、架构组成两个方面介绍了vCenter，本篇我们将从集成与扩展、常见用例继续展开vCenter科普。01集成与扩展vCenter Server 可以与多种 VMware 产品和第三方工...

04月02日13 views评论

阅读全文

某个安服仔的一些想法

我是个安服仔，每天过着两点一线的生活，虽然早已在二三线城市月薪过万，但是面对枯燥无味的工作早已对行业失去兴趣。下班时我也会去玩上学时候玩过的游戏，虽然还是很过瘾，但是再也没有以前那种感觉。某天，当我路...

04月02日安全职场13 views评论

阅读全文

安全闲碎

RPC/DCOM MiTM 服务器的 Kerberos 中继和转发器

KrbRelayEx-RPC 是旨在通过中继 Kerberos AP-REQ 票证来执行中间人 (MitM) 攻击。此版本实现了一个伪造的 RPC/DCOM 服务器：监听经过身份验证的ISystemA...

04月02日8 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-03-28 抵御微架构攻击的奥利奥

今天给大家介绍的论文是来自 NDSS 2025 的 Oreo: Protecting ASLR Against Microarchitectural Attacks，作者为 ASLR 这一保护方案本身...

04月01日17 views评论

阅读全文

安全闲碎

家门口能装摄像头吗？哪些区域严禁安装？一文了解

今天，《公共安全视频图像信息系统管理条例》正式施行。这一条例可以说是给摄像头“立了法”，旨在让公共安全与隐私保护相得益彰。那么依照新规，到底哪些区域需要安装视频采集设备，哪些区域不能安装？自家门口的摄...

04月01日4 views评论

阅读全文

Google 内部红队的运营与成长经验

前言红队对于拥有成熟安全团队的组织来说，是一个重要的攻防协同团队。通过模拟真实攻击者的行为，红队能够：防止安全事故缩短防御方的响应时间提升产品、系统乃至整个组织的安全态势通过基于真实威胁情报模拟实际攻...

04月01日企业安全13 views评论

阅读全文

取证分析

AI换脸+拟声深度伪造的迷局何时能解？

明星现身、专家卖药……一张图片、一段声音，就能生成虚假视频，今年两会期间，雷军等受害者的回应，让AI伪造侵权再次成为热点。换脸拟声合成视频 AI伪造何时休？全国人大代表雷军：有网友说去年国庆放了7天...

04月01日9 views评论

阅读全文

信息情报

俄罗斯卢克石油公司遭受网络攻击

2025年3月26日，俄罗斯在线媒体Baza报道称：俄罗斯卢克石油公司遭受大规模黑客攻击。该公司整个系统自早晨起陷入瘫痪。该公司员工无法访问他们的工作电脑，因为屏幕显示了一条奇怪的故障信息，疑似黑客攻...

04月01日13 views评论

阅读全文

推荐10款支持刷机的路由器(2025Q1)

G.O.S.S.I.P 阅读推荐 2025-03-27 达芬奇密码

【戏说我在甲方做安全】和业务部门沟通合同中的安全条款

T1021 - 远程服务

vCenter科普系列—集成与扩展

某个安服仔的一些想法

RPC/DCOM MiTM 服务器的 Kerberos 中继和转发器

G.O.S.S.I.P 阅读推荐 2025-03-28 抵御微架构攻击的奥利奥

家门口能装摄像头吗？哪些区域严禁安装？一文了解

Google 内部红队的运营与成长经验

AI换脸+拟声深度伪造的迷局何时能解？

俄罗斯卢克石油公司遭受网络攻击

在线咨询

微信