安全 - 第 23 | CN-SEC 中文网

安全文章

实战 | 实战一次完整的BC网站渗透测试

无意间发现之前渗透的非法网站又开起来了，但是只是一个宝塔页面，没有任何价值，于是在同ip下发现一个博彩网站，随之展开渗透一、信息收集1.以下由tfxxx来代替域名锁定网站：tfxxx.com2.查看服...

06月28日605 views已关闭评论

阅读全文

安全新闻

【安全头条】MEGA修复导致数据泄露的高危漏洞

第308期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

06月28日46 views评论

阅读全文

企业安全

银行业“新一代”系统建设过程中安全该何去何从？

银行业为适应业务需要，会每隔8至10年做一次信息系统的迭代更换，在此更换迭代过程中往往会打破现有组织架构管理模式，采用更科学的项目集合管理模式推进信息系统的更换。在此场景和模式下，“新一代”信息系统更...

06月27日31 views评论

阅读全文

安全新闻

QQ疑似遭遇大规模盗号，你还记得你的QQ密码吗？

近日，大量网友反映QQ号被盗，被盗取的QQ号在QQ群/好友间，自动发布各种不良信息，导致号主遭遇“社死”，部分网友试图通过申诉找回账号无果。大部分发生在学生群体内，有网友猜测和前段时间的学习软件数据库...

06月27日225 views评论

阅读全文

安全新闻

突发！大规模用户反馈QQ账号被盗

近日微博等平台有大量用户反馈称遇到了自己或是身边的朋友、家人、同事等被盗号的情况，疑似被不法分子发起新一轮撞库攻击，这里也提醒大家不要用低强度，尽量在不同的平台使用不同的密码。从出现的情况来看，此次...

06月27日66 views评论

阅读全文

安全闲碎

数据治理安全（DGS）白皮书

数据治理安全（DGS）是适应我国国情以及数据安全商业市场现状，解决企业数字化转型过程中有关数据安全需求的思想。DGS是以数据安全合规驱动的，聚焦于数据的分类分级、合规条款匹配和数据安全能力的对接与调度...

06月27日344 views评论

阅读全文

洞见简报【2022/6/26】

2022-06-26 微信公众号精选安全技术文章总览洞见网安 2022-06-26 0x1 内存安全周报第97期 | 新的Adobe Illustrator补丁解决了FortiGuard实验...

06月27日安全新闻22 views评论

阅读全文

IoT工控物联网

工业控制系统安全：工业控制系统安全控制应用指南思维导图

关注公众号回复“220623” 请自取 “工业控制系统安全控制应用指南思维导图清晰版”随着信息技术的发展，特别是信息化与工业化深度融合以及物联网的快速发展，工业控制系统产品越来越多地采用通用协议、通用...

06月27日30 views评论

阅读全文

云安全

生产环境中的容器运行指南.pdf，更新10份安全文档

更新10份信息安全文档。1-ATT&CK手册(修改版).pdf【DeadEye 安全团队，411页】2-主机安全能力建设指南2022.pdf【青藤云安全&中国信通院，38页】3-中国云...

06月26日128 views评论

阅读全文

企业安全

CSO说安全 | 宋士明：金融企业网络安全纵深防御体系及其一体化发展演进

由安在新媒体联合中国网络安全审查技术与认证中心（CCRC）共同举办的第二届“超级CSO研修班”，于2022年2月27日圆满结营。20位学员历时5个月，完成17节专业课程，经历名企参访、课堂作业、私董会...

06月25日441 views评论

阅读全文

工业设备存在56个OT漏洞Icefall

工业设备存在56个OT漏洞IcefallForescout的Vedere Labs研究人员披露了56个漏洞，会影响在关键基础设施环境中使用的OT设备，这些漏洞统称为OT:ICEFALL。有10家OT供...

06月24日39 views评论

阅读全文

安全工具

后台弱口令批量检测工具 --WebCrack v(2.2)

项目作者：yzddmr6项目地址：https://github.com/yzddmr6/WebCrack加我微信：ivu123ivu，进送书活动群，不定时免费送书一、工具介绍WebCrack是一款we...

06月24日419 views评论

阅读全文

在线咨询

微信