2021年所有文章 | CN-SEC 中文网

安全新闻

Sodinokibi(REvil)黑客组织发起大规模供应链攻击

安全分析与研究专注于全球恶意软件的分析与研究前言Sodinokibi勒索病毒黑客组织获取了远程管理解决方案提供商Kaseya基础设施的访问权限，并使用VSA软件的恶意升级执行程序在企业网络上部署Sod...

11月16日116 views评论

阅读全文

云安全

强制性国家标准《网络关键设备安全通用要求》8月1日起施行，解锁标准要求和检测机构！

2021年2月20日，国家市场监督管理总局（国家标准化管理委员会）发布2021年第1号公告，批准了7项强制性国家标准和1项强制性国家标准修改单，其中包含1项通信领域的强制性国家标准：GB 40050-...

11月16日281 views评论

阅读全文

云安全

数据安全合规体系建设新思路

文章来源：等级保护测评近日《中华人民共和国数据安全法》正式表决通过，将于自2021年9月1日起施行， “数据”不仅拥有“价值”属性，也具备了“法律”属性。很多单位数据安全合规工作也提上日程，...

11月16日175 views评论

阅读全文

逆向工程

恶意程序分析 | 去除恶意程序混淆

本文为看雪论坛优秀文章看雪论坛作者ID：天象独行一 • 何为混淆混淆说白了就是恶意程序的作者自己发明的一种壳。它会将想要隐藏执行的PE文件经过加密以后植入自身内部，当自身运行的时候...

11月16日112 views评论

阅读全文

安全闲碎

当企业被黑客攻击时该怎么办？

随着企业远程办公趋势的增加，黑客开始大幅度利用新的安全漏洞发起攻击活动。黑客经常使用简单而成功的方法，其中包括网络钓鱼电子邮件，以收集凭据并轻松访问关键业务环境。黑客还使用勒索软件将用户的数据进行加密...

11月16日96 views评论

阅读全文

安全新闻

发布 | CNCERT发布《2020年中国互联网网络安全报告》（附下载）

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-7862021年7月20日，国家计算机网络应急技术处理协调中心（CNCERT/CC）编写的《2020年中国互联网网络安全报告》正式...

11月16日114 views评论

阅读全文

安全漏洞

【风险提示】天融信关于WebLogic多个高危漏洞风险提示

0x00背景介绍7月21日,天融信阿尔法实验室监测到Oracle官方发布了2021年7月关键补丁更新，此次更新修复漏洞共342个，其中包括严重漏洞50个、高危45个、中危107个、低危140个。0x0...

11月16日99 views评论

阅读全文

安全文章

记一次内网靶场实战<上>

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言本环...

11月16日123 views评论

阅读全文

安全闲碎

ICMP隐蔽通信之隧道

ICMP隐蔽通信之隧道一、简介ICMP是Internet Control Message Protocol缩写，中文译为：互联网控制消息协议，它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器...

11月16日794 views评论

阅读全文

CTF专场

【技术分享】从一道题开始的pug原型污染链挖掘

之前在hackthebox的一次ctf比赛中有一道题考察了原型链污染攻击pug,在做题的时候用AST Injection这种方式又发现了一个未公开的pug&&jade的原型...

11月16日203 views评论

阅读全文

安全闲碎

怎样防止同事用 QQ 邮箱提交公司代码？

这是「进击的Coder」的第 453 篇技术分享作者：崔庆才事情是这样的，最近组里新建了一个代码仓库来开发一个新的产品，再加上今天北京下大雨很多同事选择在家工作（包括我也是），于是我就选择用...

11月16日82 views评论

阅读全文

云安全

行业动态 | 国家互联网信息办公室关于《网络安全审查办法（修订草案征求意见稿）》公开征求意见的通知

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

11月16日96 views评论

阅读全文

Sodinokibi(REvil)黑客组织发起大规模供应链攻击

强制性国家标准《网络关键设备安全通用要求》8月1日起施行，解锁标准要求和检测机构！

数据安全合规体系建设新思路

恶意程序分析 | 去除恶意程序混淆

当企业被黑客攻击时该怎么办？

发布 | CNCERT发布《2020年中国互联网网络安全报告》（附下载）

【风险提示】天融信关于WebLogic多个高危漏洞风险提示

记一次内网靶场实战<上>

ICMP隐蔽通信之隧道

【技术分享】从一道题开始的pug原型污染链挖掘

怎样防止同事用 QQ 邮箱提交公司代码？

行业动态 | 国家互联网信息办公室关于《网络安全审查办法（修订草案征求意见稿）》公开征求意见的通知

在线咨询

微信