安全闲碎 - 第 271 | CN-SEC 中文网

信息情报

据称 RCE 漏洞威胁意大利国防部子域名

一个名为 spr1ngtr4p 的威胁行为者据称公布了影响意大利国防部网站子域的远程代码执行 (RCE) 漏洞。 RCE 漏洞（例如 spr1ngtr4p 声称的漏洞）带来了重大风险，因...

06月11日15 views评论

阅读全文

安全闲碎

1.1 风险、威胁和缓解措施

0x00 前言风险与威胁有什么区别？缓解措施和它们又有什么关系呢？在对容器进行威胁建模之前，我们先简单说明一下风险、威胁及缓解措施的基本概念。0x01 定义首先，我们来看一下定义：风险（Risk）：潜...

06月11日77 views评论

阅读全文

企业安全

提升中小企业网络安全水平

在阅读新闻时，我们经常看到网络攻击者只专注于攻击大型企业。然而，中小企业 (SMB) 越来越多地发现自己成为网络威胁的目标。根据 Vanson Bourne Research 最近的一项研究，题为“2...

06月11日35 views评论

阅读全文

企业安全

通保中门户综合网站就一定要定为2级以上吗？

这几天被通保折腾晕了，原因是2024年新的符合性评测表出来了，风险评估也有了一些新的要求变动。以前给客户做的6个通保估计都在修改中。今天做了一个通保的修改，就以这个为案例讲讲吧。这个网站是一个以贵金属...

06月11日24 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-06-03 PromptFuzz

今天我们介绍的这篇论文PromptFuzz: Prompt Fuzzing for Fuzz Driver Generation来自CCS 2024，投稿者（也是论文的第一作者）吕云龙曾在G.O.S....

06月11日36 views评论

阅读全文

安全职场

护网分析研判岗中级面试题

护网分析研判老样子，先进行分类，上脑图： 0x1 DNS服务分析首先要了解DNS服务正常解析过程、然后在再来聊一聊DNS可能存在链路劫持、重绑分析等。正常的dns解析共9步： 1、本地客户机提出...

06月11日91 views评论

阅读全文

NSFOCUS旧友记--yuange忆往事

作者: 袁仁广(yuange)scz:前几天看到yuange发的一条朋友圈。他关于「道与术」的观点，我挺认同的。征得其本人同意后，在此转发一下。至于其他相关争议，各位见仁见智好了，有什么想法都可以理解...

06月11日安全闲碎29 views评论

阅读全文

安全职场

洗衣工、挑粪工、公车售票员当年失去工作时也很难受，科技必然带来职业更替！汪中求：这个世界很多忙是多余的！

① 这个卷本身就是错的汪中求，现任中国精细化管理研究所所长，曾任北京大学民营经济研究院精细化管理研究中心主任。对社会内卷这个话题，汪中求说了这么一段话。“这个世界上很多忙都是多余的，讲的难听...

06月11日16 views评论

阅读全文

安全闲碎

[周末闲聊] 构建安全系统的核心原则！

家人们点击上方蓝字关注我今天还是假期，我就想到哪讲到哪咯。其实吧，在现代的网络环境下，我们只要理解并且能应用一些核心原则就能显著提升系统的整体安全性，很多系统有问题有漏洞的根因并不是技术，而是没有把这...

06月11日20 views评论

阅读全文

安全职场

对零基础想转行网络安全同学的一点建议

最近有同学在后台留言，0基础怎么学网络安全？0基础可以转行做网络安全吗？以前也碰到过类似的问题，想了想，今天简单写一下。我的回答是先了解，再入行。具体怎么做呢？首先，你要确定学习方向。网络安全是一个很...

06月11日51 views评论

阅读全文

[一] 解释自己思维判断与行为 - 《情报分析心理学》读后感

读后记第一篇以下大部分内容并非直接来自翻译，均为笔者学习阅读后书面、口述语言我们将通过未曾接触过的情报分析心理学认知心理学角度上认识并解释自己前言网络安全与情报学的融合花了一周多的时间学习完了《情...

06月11日信息情报16 views评论

阅读全文

安全闲碎

GPO层级配置基于域控的审计策略

组策略对象（Group Policy Object，GPO）是微软Windows操作系统中用于控制工作环境的配置设置的一种工具。在基于域控制器（Domain Controller，DC）的环境中，可以...

06月11日45 views评论

阅读全文

据称 RCE 漏洞威胁意大利国防部子域名

1.1 风险、威胁和缓解措施

提升中小企业网络安全水平

通保中门户综合网站就一定要定为2级以上吗？

G.O.S.S.I.P 阅读推荐 2024-06-03 PromptFuzz

护网分析研判岗中级面试题

NSFOCUS旧友记--yuange忆往事

洗衣工、挑粪工、公车售票员当年失去工作时也很难受，科技必然带来职业更替！汪中求：这个世界很多忙是多余的！

[周末闲聊] 构建安全系统的核心原则！

对零基础想转行网络安全同学的一点建议

[一] 解释自己思维判断与行为 - 《情报分析心理学》读后感

GPO层级配置基于域控的审计策略

在线咨询

微信