安全闲碎 - 第 280 | CN-SEC 中文网

信息情报

揭秘美国中央情报局的精神控制计划内幕

MK-Ultra，这个看似寻常的代号背后，隐藏着美国中央情报局一段令人咋舌的秘密历史。这个计划专注于精神控制技术的研究与实验，它的起源、方法和后果都引人深思。今天情报分析师小编将带您深入了解这个鲜为人...

05月31日69 views评论

阅读全文

企业安全

甲方安全建设系列之 HTTP 资产清洗

01写在前面这里的讨论的资产特指在黑盒视角下被动采集到的数据，比如来自waf、网关、被动代理等http请求日志所对应的资产，并不是主动扫描所发现的domain/ip + port + urlpath这...

05月31日18 views评论

阅读全文

安全闲碎

新解析vip视频接口，支持各大主流平台

代码： <!DOCTYPE html><html><head> <title>VIP视频播放</title> <style> b...

05月31日68 views评论

阅读全文

安全的价值与安全度量

前言在一次谈论中被问到了这样一个问题“你认为安全对于企业的价值是什么以及你如何评价你们公司目前的安全状态？”虽然做了好多年的安全，可突然问这样的问题还是有点不知所措，因此就有了这篇文章。安全的价值道哥...

05月31日安全闲碎17 views评论

阅读全文

安全闲碎

从混沌到有序：标准化 SOC 协作流程

家人们点击上方蓝字关注我我们知道，防御、检测、响应，是（几乎）任何安全体系架构的核心，本文主要想和大家分享一下，如何在安全运营中心该如何建设一套标准化的流程，以提升防御、检测和响应的运行效率。SOC ...

05月31日210 views评论

阅读全文

安全闲碎

rsync免密登录配置

当使用rsync命令进行数据同步时，可以选择使用rsync守护进程或SSH服务两种方式。这两种方式在数据同步过程中有一些区别，下面将对它们进行详细比较。Rsync守护进程：使用rsync守护进程进行数...

05月31日36 views评论

阅读全文

初学者指南之零日漏洞

随着软件供应链攻击不断演变，安全挑战仍是现代软件开发面临的首要问题。在应用程序安全中解决的所有网络威胁中，零日漏洞是一些最严重的问题。这些关键安全漏洞之所以如此命名，是因为恶意行为者在...

05月31日安全闲碎70 views评论

阅读全文

自己动手搭建大数据查询平台的入门级做法

知识案例随笔声音其他编者按做数据分析这些年，有一条颠簸不破的规律，即所谓智能算法不过是过眼云烟，最根本的还是数据查询检索……。作者利用课余时间，自己动手搭建大数据查询平台，总结了一套入门级的做法，大家...

05月31日安全闲碎28 views评论

阅读全文

企业安全

案例分享：某航空集团开发安全体系建设实践

漏洞作为网络攻击的根源，近年来披露数量和影响程度持续增加，成为网络安全领域面临的重大挑战之一。根据国家信息安全漏洞库（CNNVD）发布的数据显示，2023年共披露漏洞18635枚，其中，中危漏洞占46...

05月31日10 views评论

阅读全文

企业安全

建立有效网络安全培训方案的7个步骤

这可能是一次网络钓鱼攻击——一封来自公司领导或知名公司的看似无辜的电子邮件，但却是由恶意威胁行为者生成的。它可能是勒索软件或恶意软件——通过员工无意点击的受感染下载而迅速在您的系统中传播的恶意软件。也...

05月31日153 views评论

阅读全文

安全闲碎

我对Web安全和Web漏洞的理解

什么是Web安全？ Web 安全属于网络信息安全的一个分支。WWW （World Wide Web）即全球广域网，也称为万维网，它是一种基于超文本和 HTTP 的、全球性的、动态交互的、跨平台的分布式...

05月31日9 views评论

阅读全文

信息情报

美军零信任安全发展现状研究

关注我们带你读懂网络安全摘　要：纵观当前世界网络安全形势，国家级的网络对抗烈度持续上升，未知威胁攻击层出不穷，攻击手段复杂多变，攻击源不仅可能来自外部，也可能来自系统内部。再加上军事应用上云、机动...

05月30日31 views评论

阅读全文

揭秘美国中央情报局的精神控制计划内幕

甲方安全建设系列之 HTTP 资产清洗

新解析vip视频接口，支持各大主流平台

安全的价值与安全度量

从混沌到有序：标准化 SOC 协作流程

rsync免密登录配置

初学者指南之零日漏洞

自己动手搭建大数据查询平台的入门级做法

案例分享：某航空集团开发安全体系建设实践

建立有效网络安全培训方案的7个步骤

我对Web安全和Web漏洞的理解

美军零信任安全发展现状研究

在线咨询

微信