安全检测 - 第 5 | CN-SEC 中文网

HW&HVV

攻防演练之蓝队防守三部曲二

在实际防护工作中，无论是面对一般的网络攻击，还是面对有规模，有组织的高级攻击。对于防护方，都是对防护方网络安全防护的直接挑战，而在实际攻防对抗环境中，蓝队一般分三个步骤进行安全防护的工作：一是防护准备...

01月17日33 views评论

阅读全文

制度法规

《信息安全技术关键信息基础设施安全保护要求》解读

点击蓝字关注我们 2022年11月7日，全国信安标委公众号发布了《信息安全技术关键信息基础设施安全保护要求》（GB/T 39204-2022）（以下简称“《关基安全保护要求》”），该标准将于2023...

01月08日170 views评论

阅读全文

安全文章

加密流量怎么做安全检测 | FreeBuf甲方群话题讨论

数据流量是数据资产的重要组成部分，也是数字化业务的核心，但在网络攻击事件频繁、攻击手段层出不穷的现状之下，流量加密已经愈加常态化，安全团队面临的考验也随之而来，如何从海量加密流量中检测出恶意流量成为一...

01月07日56 views评论

阅读全文

移动安全

移动端漏洞/安全检测与隐私合规解决方案

商务合作(联系作者)目录(1).车联网安全(2).移动端抓包(3).移动端防作弊(4).移动端隐私合规(5).移动端安全检测(6).移动端漏洞挖掘(7).移动端安全培训(1).车联网安全原文始发于微信...

01月07日64 views评论

阅读全文

安全新闻

恶意移动APP的套路防不胜防！影响100万个脸书用户的中毒APP是如何对抗安全检测的？

Meta公司检测出影响100万Facebook用户的恶意 Android、iOS应用程序。过去一年，约有400个移动应用程序在 Google Play和Apple App Store上冒充合法软件，旨...

10月09日39 views评论

阅读全文

安全新闻

网络关键设备安全检测结果（第7批）

根据《中华人民共和国网络安全法》《关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告》（国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会公告2022年第1号...

10月01日56 views评论

阅读全文

企业安全

证券期货业移动互联网应用程序安全检测规范解读

一政策背景随着数字化转型和移动通信技术的飞速发展，移动应用软件（APP）已经深入到社会的各个领域，金融、能源、通信、交通、医疗、教育、互联网、媒体、娱乐、游戏等行业APP种类和数量呈爆发式增长。特别是...

09月15日114 views评论

阅读全文

安全工具

CVE-2018-11776 （S2-057）安全检测工具

概述定义XML配置时如果namespace值未设置且上层动作配置（Action Configuration）中未设置或用通配符namespace时可能会导致远程代码执行。url标签未设置value和a...

08月25日31 views评论

阅读全文

安全新闻

第六批网络关键设备安全检测结果公布

08月05日42 views评论

阅读全文

安全新闻

奇安信发布应急响应报告常态化安全检测亟待加强

近日，奇安信安服团队发布了《2022年上半年网络安全应急响应分析报告》（简称《报告》）。报告显示，2022年上半年，奇安信安服团队共接到479起公共网络安全应急响应事件，涉及政府部门（103起）、医疗...

08月04日62 views评论

阅读全文

安全文章

Webshell安全检测篇（3）-基于行为分析来发现未知的Webshell

一 “已知”or “未知” 已知的已知，已知的未知，未知的未知，这个最近安全行业也谈的比较多，目前圈内热炒的“威胁情报”，其实应该属于“已知的未知”，对本地来说是未知威胁，其实是别的地方已经发生过的威...

07月20日74 views评论

阅读全文

应急响应

Webshell安全检测篇（4）-基于流量的Webshell分析样例

一 “大马”典型操作经过前面多篇文章的全面介绍想必大家对如何检测Webshell都有了一定的认识，今天我们一起探讨一下如何从网络流量中去实际的检测和发现Webshell的。我们知道“大马”的目的就...

07月18日169 views评论

阅读全文

在线咨询

微信