安全闲碎 - 第 55 | CN-SEC 中文网

信息情报

美政府最高层通信存档工具被黑，通信记录形同裸奔

近日，一起看似不起眼的黑客攻击，揭开了美国政府高层“加密通信”背后令人震惊的漏洞。一名匿名黑客成功入侵了通信合规服务商 TeleMessage 的服务器，窃取了该公司旗下 TM SGNL 应用中大量敏...

05月07日27 views评论

阅读全文

信息情报

41个国家参加北约锁盾2025网络防御演习

位于爱沙尼亚的北约合作网络防御卓越中心正在主办“锁盾2025”网络防御演习。位于爱沙尼亚塔林的北约合作网络防御卓越中心（CCDCOE）本周将主办“锁盾 2025”网络防御演习。北约“锁盾”演习是全球规...

05月07日124 views评论

阅读全文

安全闲碎

系统自带的黑客工具箱：精通Windows命令行渗透的终极指南

在#红队演练或实验室环境中，一个不变的真理是：命令行的精通程度往往决定了你是普通的脚本小子还是真正的#渗透专家。现实世界中，你不会总能使用花哨的C2框架或显眼的漏洞利用工具；有时，你唯一能获得的就...

05月07日57 views评论

阅读全文

安全职场

Beacon连上了，人没回来 ——在这场零误报演练里，我们失去的，不止是告警

零、引言 · 写在演练开始前你还记得你第一次参与攻防演练的那年吗？那时候大家都兴奋，觉得能参与“护网”，是技术人的高光时刻。你在朋友圈晒工牌，晒工位，晒演练开始倒计时的那张大屏。你相信这是一场国家...

05月07日20 views评论

阅读全文

安全闲碎

图神经网络系列一：图神经网络简介

一. GNN原理介绍图数据不规则，每个图的无序节点大小是可变的，且每个节点有不同数量的邻居节点，因此一些重要的操作如卷积能够在图像数据上轻易计算，但是不适用于图数据，可见图数据的复杂性给现有的...

05月07日12 views评论

阅读全文

安全职场

提权是演，删库犯法，红队别太认真——Beacon 跳了 100 次，工资一分没到账

零。引言：隐形的胜利者，不存在的失败者人们常说，护网是网络安全界的“大阅兵”。每年一次，红蓝对阵，政企联动，战鼓擂响，态势大屏高挂，PPT如潮，报告成山，气氛隆重得仿佛安全就在这些图表和流程里实现了“...

05月07日17 views评论

阅读全文

信息情报

受无人机袭击威胁，俄罗斯 30 多个城市的移动互联网关闭

由于无人机袭击的威胁，俄罗斯超过 30 个城市的移动互联网已被切断。报道指出，在雅罗斯拉夫尔州、特维尔州、莫斯科州、下诺夫哥罗德州、图拉州、列宁格勒州、卡卢加州和库尔斯克州，以及莫斯科和圣彼得堡的一些...

05月07日19 views评论

阅读全文

安全闲碎

AWS集群容器auditlog之falco

最近在做内部的安全检查，发现我们内部的服务似乎并没有配置容器内的auditlog，只有基于k8s的操作日志，那这样就有点太无感啦，只要出现新的0day，黑客攻击进来后，几乎梭哈，并且我还得不到任何消息...

05月07日14 views评论

阅读全文

安服面试笔记（上）

面试笔记分为上下两部分，前半部分总体来说偏向于基础面试不同的岗位，相对应的面试题量及难易程度也会不同，安服偏向于应急等知识，所以侧重点不是渗透的知识借用一句话：背诵面试题目只是骗自己，技术晋升大部分都...

05月07日安全职场22 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-05-06 温故而知新

5月的第一期阅读推荐，又是我们的“G.O.S.S.I.P与朋友”环节。今天介绍的这篇NDSS 2025论文 A Comprehensive Memory Safety Analysis of Boot...

05月07日11 views评论

阅读全文

信息情报

游戏公司出海数据安全的法律合规分析（东南亚篇）

引言随着全球化的加速，东南亚地区已成为中国游戏公司出海的重要目标市场。然而，数据安全与法律合规问题成为游戏公司进入该市场的主要挑战之一。由于出海进程的加速，游戏公司面临的数据安全问题日益凸显，数据安全...

05月07日82 views评论

阅读全文

信息情报

美国对涉嫌网络犯罪的缅甸军阀和民兵实施制裁

巴基斯坦黑客据称入侵印度国防网站，窃取敏感数据据称，一个自称为 "巴基斯坦网络部队" 的巴基斯坦黑客组织声称入侵了多个印度国防网站。该组织声称已经获得了印度军事工程服务以及马诺哈尔-帕里卡尔国防研究与...

05月07日25 views评论

阅读全文

美政府最高层通信存档工具被黑，通信记录形同裸奔

41个国家参加北约锁盾2025网络防御演习

系统自带的黑客工具箱：精通Windows命令行渗透的终极指南

Beacon连上了，人没回来 ——在这场零误报演练里，我们失去的，不止是告警

图神经网络系列一：图神经网络简介

提权是演，删库犯法，红队别太认真——Beacon 跳了 100 次，工资一分没到账

受无人机袭击威胁，俄罗斯 30 多个城市的移动互联网关闭

AWS集群容器auditlog之falco

安服面试笔记（上）

G.O.S.S.I.P 阅读推荐 2025-05-06 温故而知新

游戏公司出海数据安全的法律合规分析（东南亚篇）

美国对涉嫌网络犯罪的缅甸军阀和民兵实施制裁

在线咨询

微信