安全闲碎 - 第 5 | CN-SEC 中文网

安全闲碎

你的NAS真的安全吗? 如何确保NAS的安全性

前言今天聊一下NAS安全相关的问题，前几年因为某些网盘的一些问题让一个名叫 NAS 的东西得到了广泛的普及，这种个人存储设备除了在家里使用外有不少用户使用各种方法实现在家外同样可以访问家中的存储设备，...

04月22日10 views评论

阅读全文

安全闲碎

IP精准查询其实是个伪命题

把最近关于做ip地址归属地的心得记录一下。目前没有权威的出处可以查询国内到底总共有多少个ipv4地址。apnic是相对比较准确的，目前互联网上许多做ipv4数据库的网站都选择了从apnic获取源头数据...

04月22日1 views评论

阅读全文

安全闲碎

NDSS 2025｜侧信道与可信计算攻击技术导读（二）系统化评估新旧缓存侧信道攻击技术

本文为 NDSS 2025 导读系列之一，聚焦本届会议中与硬件安全与侧信道技术相关的代表性论文。NDSS（Network and Distributed System Security Symp...

04月22日2 views评论

阅读全文

安全闲碎

专题解读｜利用结构化知识增强大语言模型的推理能力

利用结构化知识增强大语言模型的推理能力一、简介知识图谱（Knowledge Graphs, KGs）和表格等结构化数据在表示和分析现实世界中的复杂关系方面发挥着重要作用。这些结构化数据能够以一种清晰且...

04月22日11 views评论

阅读全文

信息情报

披露 DOGE 系统网络安全漏洞和数据泄露，以及对举报人/证人的恐吓（老毛子？）

美国国家劳工关系委员会 (NLRB) 的一位高级 DevSecOps 工程师详细描述了他所看到的 DOGE 被授予 NLRB 系统访问权限的情况。证据确凿，实施这些行为的人拥有高权限，窃取了大量数据，...

04月22日12 views评论

阅读全文

安全闲碎

日志管理（Log Management）和安全信息与事件管理（SIEM）对比分析

在网络安全中，日志管理（Log Management）和安全信息与事件管理（SIEM）是两类密切关联但功能侧重点不同的技术。以下是它们的核心区别对比分析：1. 核心目标与功能维度日志管理（Log Ma...

04月22日10 views评论

阅读全文

安全闲碎

并行 rsync

默认 rsync 是串行的，对于小文件传输效果不好，速度起不来。可以通过多进程的方式启动多个 rsync 实例，提高 rsync 并发量。一般 rsync 任务多用于备份目录，可以将原目录进行拆分，拆...

04月22日10 views评论

阅读全文

信息情报

英国政府发布网络安全漏洞调查

英国科学、创新和技术部探讨了随着网络钓鱼和勒索软件的演变，英国的网络弹性如何面临新的压力为了让政府和行业领导者获得在英国建立更具网络弹性的组织所需的洞察力，英国科学、创新和技术部发布了《2025年网络...

04月21日4 views评论

阅读全文

安全职场

安恒Web安全春招面试题

安恒Web安全春招面试题针对 ‌XSS/SSRF漏洞场景复现与绕过技术‌的模拟面试题目及参考答案，涵盖基础原理、实战场景和高级绕过思路 , , , 原文始发于微信公众号（）：安恒Web...

04月21日7 views评论

阅读全文

取证分析

退缴92枚比特币！检方双向审查突破虚拟币转移路径

虚拟货币犯罪的技术博弈在数字化浪潮的推动下，虚拟货币以其匿名性和去中心化特性，成为新型犯罪的温床。冯某等人利用职务便利骗取公司奖励金，并通过复杂的虚拟货币操作转移赃款，试图逃避法律的制裁。然而，司法机...

04月21日3 views评论

阅读全文

安全闲碎

如何添加wxid开头的微信账号，只需要简单几步

如何添加以wxid_开头的微信号（终极版指南）以下方法按优先级排序，从最高效到需特定条件，逐步覆盖不同场景。一、核心原则：为什么wxid_账号难添加？微信的wxid_是系统随机生成的初始 ID，若用户...

04月21日10 views评论

阅读全文

信息情报

【警惕!】英、韩、德或将成为美国首选第三方国防供应商合作伙伴

前一篇文章军售市场变天！兰德智库呼吁美国“外包”武器供应介绍了兰德智库建议美国政府开始考虑借助第三方供应商来解决其业务问题，文中提到了三个一级指标用来筛选第三方供应商，分别为战略一致性、互操作性和国防...

04月21日9 views评论

阅读全文

在线咨询

微信