信息 - 第 31 | CN-SEC 中文网

安全新闻

Spring 疑似存在核弹级漏洞

3月29日晚，DD在群里（点击加群）看到网友分享了几位安全大佬爆料Java生态出现了超级大漏洞。但两位大佬都没有透露这次漏洞更详细的信息。只有网友问了一句：“有log4j那么大吗？”。云舒大佬的回复是...

03月30日662 views评论

阅读全文

安全工具

Linux之抓包神器Tcpdump ~

文章来源：云计算就该这么学tcpdump介绍tcpdump 是一款强大的网络抓包工具，运行在 linux 平台上。熟悉 tcpdump 的使用能够帮助你分析、调试网络数据。tcpdump语...

03月30日66 views评论

阅读全文

制度法规

《银行保险机构信息科技外包风险监管办法》解读

近几年，银行保险机构积极开展数字化转型，在加大科技创新力度、更好地满足金融消费者需求的同时，对信息科技外包服务的依赖度不断加大。与此同时，部分银行保险机构对信息科技外包风险管控力度不足，因而导致的业务...

03月29日286 views评论

阅读全文

安全文章

境外IOT目标信息收集实战——Red Sun

文章首发于：火线Zone社区（https://zone.huoxian.cn/）友情提示：由于内容偏于敏感，相关信息打码处理，望见谅！某日接到一个mission，对某些目标完成一次信息收集。然后dua...

03月29日75 views评论

阅读全文

应急响应

【收藏】Linux服务器巡检的重要性，附脚本！

加群交流在后台回复“加群”，添加小编微信，小编拉你进去后台回复“724”获取入门资料前言：Linux服务器是系统重要的业务运行平台，对服务器进行巡检能够及时发现服务器的隐患，以便于改善和优化服务器的性...

03月28日65 views评论

阅读全文

安全闲碎

一张图片究竟顶得上多少个字？

关键词：图像分析信息分析网络安全 9月15日，美国网络安全公司Recorded Future 在网站上发布了一篇题为《一张图片...

03月26日122 views评论

阅读全文

CTF专场

流量分析之还原邮件信息

前言：上一期小知给大家分享了流量分析的第一篇文章-数据包的抓取。随后就有读者给小知发来了2个数据包，希望帮忙分析解答一下，今天小知就给大家分享下解答的过程，顺便给大家介绍下以后遇到这种情况，该如何去处...

03月26日957 views评论

阅读全文

安全漏洞

【安全通告】WPS Office远程代码执行漏洞（CVE-2022-24934）

点击蓝字关注我们01漏洞分析漏洞描述近日，安全团队监测到一则 WPS Office 组件存在信息泄露漏洞的信息，漏洞编号：CVE-2022-24934，漏洞威胁等级：高危。该漏洞是由于 WPS Off...

03月26日633 views评论

阅读全文

安全工具

NIST网络安全框架(Cybersecurity Framework CSF)

NIST网络安全框架是基于现有标准、指南和实践的自愿性指导，以帮助组织更好地管理和减少网络安全风险。它促进了内部和外部利益相关者之间的网络安全风险管理和相关沟通，对于较大的组织来说，有助于更好地将网络...

03月25日685 views评论

阅读全文

安全闲碎

网络安全注意事项

为了保证我们平时安全上网，本文总结了一些在使用网络过程中应注意的事项，主要有...

03月25日152 views评论

阅读全文

安全漏洞

处理器Meltdown/Spectre漏洞修复简要指南

点击上方“安全优佳” 可以订阅哦！2018年1月4日，Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753 &...

03月24日98 views评论

阅读全文

CTF专场

皮蛋厂的学习日记 | 2022.03.18 从一道pwn题看侧信道攻击 & [ACTF2020]usualCrypt

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级大能猫 | 从一道pwn题看侧信道攻击前言侧信道攻击是什么PWN中的侧信道攻击题目2021 Mu....

03月22日335 views评论

阅读全文

在线咨询

微信