安全闲碎 - 第 65 | CN-SEC 中文网

企业安全

企业网络安全的三个认知误区与科学应对策略

在网络安全投入持续增长的背景下，企业防御效果与威胁增长速率仍存在显著落差。数据显示，全球企业年均安全预算增幅达12%，但高级威胁防御成功率仅提升3%。本文基于真实行业实践，解析企业安全建设中的典型误区...

04月23日18 views评论

阅读全文

安全闲碎

Windows操作计划任务常用命令及排查方法

Windows系统计划任务是在攻防场景下，权限维持的一种常用的方式。通常在获取目标权限后，为了避免权限丢失，而设置持久化项。系统计划任务便是其中的一种，使得后门程序再次启动。本篇文章主要介绍了通过系统...

04月23日35 views评论

阅读全文

信息情报

美国防部高官称网络战对联合部队构成重大威胁

编者按美国防部网络战主管约翰·加斯特卡提出，美军联合部队需要为网络战威胁做好准备，尤其是要保护好用于支持太空任务的关键基础设施。约翰·加斯特卡的主要职责包括监督美军网络空间作战能力的开发和采取以及战略...

04月23日21 views评论

阅读全文

信息情报

荷兰情报部门称俄罗斯正在加强针对欧洲的混合威胁

黑客滥用 Zoom 远程控制功能进行加密盗窃攻击一个名为 "Elusive Comet" 的黑客组织针对加密货币用户发起社交工程攻击，利用 Zoom 的远程控制功能诱骗用户允许他们访问自己的机器。来源...

04月23日25 views评论

阅读全文

安全职场

聊聊企业安全招人和从业者应聘的关键

写在前面在任何一个企业，招人对于管理者来说始终都是非常重要，且核心的一个能力和业绩考核项。这个能力在企业的高层管理者视角中所占的比重，往往都是要比管理者自己的认识要高。对于一家企业来说，招到合适的优秀...

04月23日12 views评论

阅读全文

安全闲碎

单靠传统网络安全认证不足以应对现代威胁

根据Fortinet的一份报告，97%的组织现在将网络安全视为首要业务重点，这是有充分理由的。如今，网络安全漏洞不仅会扰乱运营，还会损害品牌信任，引发监管后果，并使领导层受到审查。为了保持领先地位，许...

04月23日28 views评论

阅读全文

安全闲碎

为什么要禁止密钥硬编码？三招锁死密钥安全！

开篇故事：一次代码提交引发的千万级损失某创业公司程序员在GitHub上传项目时，忘记删除代码中的AKIAXXXXXXXXXXXXXXXX:YYYYYYYYYYYYYYYYYYYY（AWS密钥）。5小时...

04月23日44 views评论

阅读全文

安全闲碎

使用硬链接实现增量备份

当使用 cp -l 拷贝文件时并不会进行物理拷贝，而是为目标文件创建了一个硬链接。这样做的好处是进行多次备份时，不会浪费空间，只有变化的部分才会实际占用空间。通过硬链接创建的文件它们的 inode 相...

04月23日21 views评论

阅读全文

安全闲碎

一年时间从小白成为 OpenTelemetry Member 有感

字数 891，阅读大约需 5 分钟前段时间申请成为了 OpenTelemetry 的 Member 通过了，算是完成了一个阶段性目标；从 24 年的 2 月份的第一个 issue 到现在刚好一年的时间...

04月23日17 views评论

阅读全文

取证分析

Linux文件系统与目录结构在电子数据取证中的核心作用

原文始发于微信公众号（网络安全与取证研究）：Linux文件系统与目录结构在电子数据取证中的核心作用

04月23日23 views评论

阅读全文

安全闲碎

一张图拆解：CVE漏洞的旅程

近日，CVE要被终止资助而引起了热议。甚至有人这样描述“全球所有行业都依赖CVE计划在管理威胁时保持生存，因此像这样的突然停顿就像剥夺了网络安全行业的氧气，还指望它能自发长出腮部一样。” ...

04月23日29 views评论

阅读全文

安全闲碎

数据库监控：生产 Oracle 数据库异常，如何快速实现业务洞察

大家好，我是小斐呀。由于维护的存储坏了，金蝶依赖的 Oracle 也出了小问题，同时最近有个星球好友总是在问我，如何监控 Oracle 数据库，我前段时间很忙，都是在拒绝他，最近他又来问了我好几次，就...

04月23日18 views评论

阅读全文

在线咨询

微信