安全闲碎 - 第 3 | CN-SEC 中文网

安全闲碎

防止暴力破解ssh的四种方法

防止暴力破解ssh的四种方法一. 方法介绍防止暴力破解的四种方法：• 1 密码要写的足够的复杂，通常建议将密码写16位，并且无连贯的数字或者字母；当然也可以固定一个时间修改一次密码，推荐是一个月修改一...

05月19日12 views已关闭评论

阅读全文

信息情报

日本通过法案允许在未明确情况下开展网络攻击行动

Abstract强化“主动先发”能力，拓展自卫队网络权限，引发区域安全与隐私权争议日本政府于本月17日正式通过《积极网络防御法》，标志着该国在网络安全领域政策方向发生重大转变。新法明确赋予执法与军方部...

05月19日25 views评论

阅读全文

安全闲碎

华为ensp AR路由器报错40、41解决方法。VirtualBox中AR_Base启动失败。

华为ensp AR路由器报错40、41解决方法。AR_Base启动失败。最近我需要利用ensp做实验。在本电脑win11（其实不是最新）情况下。ensp 、ar成功出现40报错。排查问题1、Oracl...

05月19日13 views评论

阅读全文

企业安全

老外看重的8项网络安全运营指标

在评估网络安全效果时，真相往往隐藏在数据中。以下是衡量、监控和改进网络安全运营效率的核心关键绩效指标（KPI）。KPI和指标对于评估企业网络防御有效性不可或缺。这些工具能揭示系统漏洞、威胁模式和事件响...

05月19日15 views评论

阅读全文

安全闲碎

APP 用户服务协议（模板）

扫码进星球下载公众号文件PPT 制度政策标准报告白皮书■责编：梓玥审核：晓洁‍‍‍欢迎加入数据安全群原文始发于微信公众号（数字安全助手）：APP 用户服务协议（模板）

05月19日12 views评论

阅读全文

安全闲碎

【新手必入】Hacker最常用的一百个CMD

上文我们学习了powershell，我们假设你决定深入研究网络安全，接下来有人告诉你学习命令提示符 (CMD)也是其中的一部分。现在你会想：“等等……现在还有人在用这个看起来像是 90 年代的东西吗？...

05月19日16 views评论

阅读全文

安全职场

某自主车企 | 车联网安全面经分享

“上周休假了，鸽了2周，下周补上”“免责声明：如有侵权烦请告知，我们会立即删除并致歉，谢谢！” 欢迎来到我们的板块 - '车联网安全面经分享'。在这里，我们将与你分享来自车联网安全相关的面试经验...

05月19日11 views评论

阅读全文

网络安全公司员工电脑成泄密主要途径

近年来，网络攻击手段持续演进，APT组织、黑产团伙、敌对势力等攻击者不断将目标瞄准安全防线最薄弱的环节——人，尤其是网络安全公司员工的终端设备。我们在暗网中频频看到某些安全公司项目数据、客户信息甚至国...

05月19日企业安全4 views评论

阅读全文

取证分析

虚拟货币司法处置迷局

2024 年深秋，某市中级人民法院执行局的陈法官对着一份刑事判决书陷入沉思。被执行人账户里的 3000 枚以太坊像一团迷雾，既不能直接变现，又不能长期冻结 —— 这是他职业生涯中遇到的第 7 起涉虚拟...

05月19日9 views评论

阅读全文

信息情报

波兰执政党称其网站在选举前遭到攻击

Cyble 检测出云桶中暴露的 2000 亿个文件Cyble 的 ODIN 漏洞搜索工具已在七家主要云提供商的云桶中检测到超过 2000 亿个暴露文件。ODIN 平台可大规模扫描云存储桶，并利用基于机...

05月19日5 views评论

阅读全文

安全闲碎

有效防御勒索软件的5个BCDR必备要素

勒索软件已演变为一种具有欺骗性、高度协调且危险复杂的威胁，足以使任何规模的组织陷入瘫痪。如今，网络犯罪分子甚至利用合法的 IT 工具渗透网络并发动勒索软件攻击。比如，微软最近就披露了威胁行为者如何滥用...

05月19日8 views评论

阅读全文

安全闲碎

【刘农TV】浅谈ISCC

CTF圈的师傅应该都知道ISCC的一个web题容器被shell了，可谓是非常之抽象：首先这个题还是一如既往的脑洞+web，可以说是misc混搭各种题型，尤其是今天的一道web（已经拔线了，给各位口述吧...

05月18日4 views评论

阅读全文

在线咨询

微信