2021年所有文章 | CN-SEC 中文网

安全闲碎

系统工程与MBSE应用随想

做系统开发以来，再到现在做第三方的技术服务工作，逐渐地对系统生命周期开发过程及工具方法熟悉了起来，遇到问题即使不能直接想到答案是什么，但也会知道到哪里去找答案。但心里一直有个疑问，这套方法论来自于哪里...

10月01日100 views评论

阅读全文

安全闲碎

AI for Security实践：攻击者画像

前言两三年前，开始接触AI和安全的交叉领域，彼时市面上相关资料良莠不齐，所以花费了大量的时间在琢磨，逐渐打磨出AI-for-Security-Learning的github仓库，旨在总结安全场景、基于...

10月01日729 views评论

阅读全文

安全文章

实战笔记|深度复盘粉碎0day攻击的四个经典战例

二战初期，日本零式战机一度让盟军“谈零色变”；在今天的网络安全对场战场，也有一个词语叫做“谈零色变”。“零日漏洞”(zero-day、0day)，又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞。...

10月01日732 views1

阅读全文

安全新闻

Konni APT 组织以“朝鲜局势”相关主题为诱饵对俄罗斯展开定向攻击

1概述Konni APT 组织据悉由特定政府提供支持，自2014年以来一直持续活动。该组织经常使用鱼叉式网络钓鱼攻击手法，且经常使用与朝鲜相关的主题或社会热点作为诱饵，吸引用户查看并执行附件。微步情报...

10月01日100 views评论

阅读全文

安全开发

[调查]安全愈加融入DevOps和敏捷开发

GitLab最新的调查研究发现，编程速度、安全和自动化方法在去年大幅增长。5月4日，开发工具制造商GitLab发布调查报告指出，DevOps和敏捷编程继续进驻软件开发团队，占据受访公司开发实践方法的三...

10月01日137 views评论

阅读全文

云安全

金融专有云数据安全实践

1、金融专有云业务需求从业界趋势来看，作为一个互联网大厂，在打造自己商业闭环的流程中，势必会自建金融支付业务，例如：早期淘宝，为了交易的公平性，上线了支付宝，腾讯也跟风上了微信支付，京东商城被马爸爸逼...

10月01日51 views评论

阅读全文

安全闲碎

轻轻的来-iptables详解

点击蓝字关注我们本文讲解关于iptables的知识，希望可以在大家闲暇的时候可以学到一些小姿势，说不定某年某月某一天某一个时间你就恍然大明白用到了。一、...

10月01日178 views评论

阅读全文

安全漏洞

华夏ERP另一处授权绕过漏洞

继续这个测试靶场。。靶场地址http://47.116.69.14账户密码jsh1234561、描述华夏ERP基于SpringBoot框架和SaaS模式，可以算作是国内人气比较高的一款ERP项目，但经...

10月01日298 views评论

阅读全文

安全闲碎

译文 | 如何道德且有效地进行钓鱼测试？

网络钓鱼测试已成为网络安全培训计划的一种流行，但它们应遵循道德框架，以确保它们不会弊大于利。Michael Hill网络钓鱼模拟——或网络钓鱼测试——已经成为各种规模组织的网络安全培训项目的一个流行特...

10月01日102 views评论

阅读全文

代码审计

SecMap - 反序列化（PHP）

🍊 SecMap - 反序列化（PHP）这是橘子杀手的第 36 篇文章题图摄于：杭州 · 法喜寺PHP 反序列化，需要一些 PHP 面向对象编程的基础，如果你还没掌握，建议阅读：https://www...

10月01日92 views评论

阅读全文

逆向工程

西门子PLC代码本地/远程执行攻击演进

作者 | 安帝科技0引言工业网络安全公司Claroty研究人员近日发现了一个严重的漏洞，未经认证的远程攻击者可以利用这个漏洞攻击西门子旗下的可编程逻辑控制器(PLC)。该漏洞被编号为CVE-2020-...

10月01日104 views评论

阅读全文

云安全

社区警务和以情报为主导的警务：对趋同性或区分性有效性的检查

本文作者：JeremyG.Carter，美国印第安纳波利斯普渡大学，公共和环境事务学院；BryannaFox，美国佛罗里达州坦帕南佛罗里达大学犯罪学系摘要目的——尽管关于情报引导警务(ILP)的学术研...

10月01日176 views评论

阅读全文

在线咨询

微信