安全闲碎 - 第 35 | CN-SEC 中文网

安全职场

网络安全行业，GAP YEAR 真的是职场禁忌吗？

分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！ “中年人GAP YEAR久不是很正常么？” 大家好，我是JUN哥，一个普通的IT牛马，一直在深深思索身边的人、事和...

06月07日20 views评论

阅读全文

安全闲碎

从阿里云域名劫持看网络战中的无声武器

2025年6月6日凌晨，阿里云多个服务突发异常，核心域名aliyuncs.com被解析至其它网站，对象存储OSS、内容分发CDN、镜像仓库ACR、云解析DNS 等服务全部受到波及，用户业务受到影响。在...

06月07日17 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-03-05 LLM是安全的银弹吗？

1986年，Fred Brooks 发表了经典论文 No Silver Bullet—Essence and Accident in Software Engineering，指出了没有什么神奇的“银...

06月07日16 views评论

阅读全文

揭秘互联网暴露面与攻击面

随着互联网的飞速发展，网络安全问题日益成为企业和个人关注的焦点。今天，我们就来聊聊网络安全中的两个重要概念——互联网暴露面和攻击面，以及它们之间的区别。什么是互联网暴露面？想象一下，你的家有一扇窗...

06月07日安全闲碎17 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-03-06 禅与AMD CPU维修艺术

看到标题大家估计都猜到了，今天我们要介绍的就是CVE-2024-56161这个影响AMD Zen1至Zen4系列CPU的微码更新安全漏洞。首先请你don’t panic，这个影响的是EPYC处理器...

06月07日15 views评论

阅读全文

安全闲碎

原创 Paper | 机器学习的线性回归模型

作者：0x7F@知道创宇404实验室时间：2025年2月28日 1. 前言参考资料跟随着 ChatGPT 等大语言模型掀起的人工智能的浪潮，在这个时间点学习 AI 技术是一个绝佳的机会；但 AI 技术...

06月07日12 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 安全事件 2025-03-18 乐鑫后门事件？

乐鑫（Espressif）是一家总部在上海张江的物联网 Wi-Fi MCU 通信芯片及其模组研发公司，如果你搞过嵌入式开发，就会发现他家的芯片可以说是物美价廉，同等价格下的配置暴打什么意法半导体啦Mi...

06月07日20 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-06-06 127.0.0.1 窃听风暴

明天就要高考了，预祝我们的读者中即将参加高考的群体明天能够顺风顺水，旗开得胜！大家还记得我们在《G.O.S.S.I.P 阅读推荐 2025-05-17 本地网络立入禁止》介绍的iOS本地网络通信限制的...

06月07日17 views评论

阅读全文

信息情报

印度APT组织Bitter揭秘：苦心经营八年的网络间谍

当地时间6月4日，网络安全公司Proofpoint与Threatray联合发布的报告揭露了印度背景的APT组织TA397（Bitter）长达八年的全球间谍活动。报告第一部分聚焦攻击链。目标定位：主要...

06月07日35 views评论

阅读全文

安全闲碎

音频水印：藏在声音里的隐形保镖，让泄密无处遁形

在投资决策、远程诊疗、技术研发、合同谈判等信息敏感型会议中，对会议信息安全要求格外严苛。线上会议，作为信息交流的高频场所，如果敏感信息通过录音流出，导致投资方案被截胡、竞标报价遭泄露、技术机密被窃取....

06月07日15 views已关闭评论

阅读全文

信息情报

伊朗APT组织BladedFeline在目标网络潜伏了8年

导读ESET 研究人员发现伊朗APT组织 BladedFeline 的持续活动，该组织近八年来一直秘密访问库尔德和伊拉克政府官员的网络。BladedFeline 于 2017 年在针对库尔德斯坦地区...

06月07日19 views评论

阅读全文

2025年离大谱的CVE-2011-10007

https://www.openwall.com/lists/oss-security/2025/06/05/4Timeline2011-01-04: A bug was reported by Ke...

06月07日安全闲碎14 views评论

阅读全文

网络安全行业，GAP YEAR 真的是职场禁忌吗？

从阿里云域名劫持看网络战中的无声武器

G.O.S.S.I.P 阅读推荐 2025-03-05 LLM是安全的银弹吗？

揭秘互联网暴露面与攻击面

G.O.S.S.I.P 阅读推荐 2025-03-06 禅与AMD CPU维修艺术

原创 Paper | 机器学习的线性回归模型

G.O.S.S.I.P 安全事件 2025-03-18 乐鑫后门事件？

G.O.S.S.I.P 阅读推荐 2025-06-06 127.0.0.1 窃听风暴

印度APT组织Bitter揭秘：苦心经营八年的网络间谍

音频水印：藏在声音里的隐形保镖，让泄密无处遁形

伊朗APT组织BladedFeline在目标网络潜伏了8年

2025年离大谱的CVE-2011-10007

在线咨询

微信