安全闲碎 - 第 30 | CN-SEC 中文网

取证分析

网上罪犯是如何被定位抓到的？

网上罪犯都是如何被定位抓到的？资深黑客龙哥来告诉你答案。不管你是在公司还是网吧，只要你登录过账号，就会在网上留下IP地址，哪怕你用的不是自己的身份信息，登录时间和IP也能被帽子叔叔迅速锁定，结合监控系...

04月21日11 views评论

阅读全文

安全闲碎

案发时，她累计窃取的内部文件资料已近30万份......

案发时，她累计窃取的内部文件资料已近30万份......4月15日，在第十个全民国家安全教育日之际，国家安全部披露一起重大间谍案。某国家部委工作人员张某，主动向境外间谍情报机关发送投靠邮件，疯狂出卖我...

04月21日13 views评论

阅读全文

取证分析

当杀洋盘撞上中国法律：一场跨国骗局的终局

一、从印度孟买的深夜电话说起2023年仲夏夜，印度孟买的一间昏暗公寓里，阿贾伊盯着手机屏幕上的5000卢比余额，手指颤抖着拨通了母亲的电话。"Ma，我找到了改变命运的机会！"他声音里带着从未有过的兴奋...

04月21日37 views评论

阅读全文

安全闲碎

浅谈军工软件工厂的历程

近期，我发布了一篇《软件工厂是不是DevSecOps？》的短文，引发了不少网友的关注与讨论。许多留言从不同角度探讨了软件工厂的定义与实践模式，有必要说明的是：我所谈的软件工厂，特指军工软件工厂。这一概...

04月21日22 views评论

阅读全文

安全闲碎

揭开安全态势管理的神秘面纱

随着本月晚些时候在旧金山举行的RSA 2025 大会临近，安全态势管理 (SPM) 正逐渐成为网络安全战略工具包中最新的“必备”工具。随着Avalor、DeepSurface、Dassana和Wiz等...

04月21日11 views评论

阅读全文

安全闲碎

渗透测试，从初学者到专家！这是一份有关 Web 应用程序渗透测试和漏洞赏金搜索的综合指南，涵盖了识别和利用漏洞的方法、工具和资源

渗透测试，从初学者到专家！本指南面向初学者和经验丰富的渗透测试人员，涵盖 Web 应用程序渗透测试的方方面面，包括基础概念、使用 Burp Suite 和 bWAPP 等工具搭建测试环境，以及识别和利...

04月20日9 views评论

阅读全文

安全闲碎

Whoami 用不了咋办？（Powershell篇）

五条命令让你代替WhoamiPowershell:$env:USERDOMAIN + "" + $env:USERNAME(Get-WmiObject Win32_ComputerSystem).Us...

04月20日16 views评论

阅读全文

信息情报

北约20国开展网络攻防演习，演习协调相互网络支援

4月7日至11日，来自20个盟国政府和国家机构的代表行使了北约协调应对影响关键国家基础设施的重大恶意网络活动的能力。20个北约政府和国家机构最近进行了一次演习，旨在测试其协调应对针对关键国家基础设施的...

04月20日12 views评论

阅读全文

信息情报

以色列情报机构收购 Wiz 后将掌控你的谷歌数据

谷歌最近宣布将以320亿美元收购以色列-美国云安全公司Wiz。这一价格是Wiz年收入的65倍，这引发了人们的关注，也进一步巩固了谷歌与以色列军方之间的密切关系。这家硅谷巨头在新闻稿中声称，此次收购将“...

04月20日14 views评论

阅读全文

信息情报

2025年顶级开源情报OSINT工具

2025年顶级OSINT工具：开源情报的新视角本文是对2025年最佳开源情报(OSINT)工具的全面综述，包括免费和付费选项，为网络安全专业人员和爱好者提供最新资源。1. FBI WatchdogFB...

04月19日40 views评论

阅读全文

信息情报

浅谈运用人工智能(AI) 协助战场环境情报整备

关注 ▲蓝军开源情报▲ 和10000情报研究员，一起成长【导读】一、本文探讨"人工智能"(AI)在战场环境情报整备与决策中的应用，当传统情报搜集和分析方法面临现代战争复杂性和海量数据的挑战时，当下A...

04月18日23 views评论

阅读全文

信息情报

美国CISA紧急续约CVE项目，确保漏洞披露机制不中断

娱乐服务巨头传奇国际公司披露数据泄露事件娱乐场所管理公司传奇国际公司（Legends International）警告说，该公司在 2024 年 11 月遭遇了数据泄露事件，员工和参观过其管理的娱乐场...

04月18日22 views评论

阅读全文

网上罪犯是如何被定位抓到的？

案发时，她累计窃取的内部文件资料已近30万份......

当杀洋盘撞上中国法律：一场跨国骗局的终局

浅谈军工软件工厂的历程

揭开安全态势管理的神秘面纱

渗透测试，从初学者到专家！这是一份有关 Web 应用程序渗透测试和漏洞赏金搜索的综合指南，涵盖了识别和利用漏洞的方法、工具和资源

Whoami 用不了咋办？（Powershell篇）

北约20国开展网络攻防演习，演习协调相互网络支援

以色列情报机构收购 Wiz 后将掌控你的谷歌数据

2025年顶级开源情报OSINT工具

浅谈运用人工智能(AI) 协助战场环境情报整备

美国CISA紧急续约CVE项目，确保漏洞披露机制不中断

在线咨询

微信