技术 - 第 18 | CN-SEC 中文网

企业安全

金融实践群精华回顾之五-流量层检测的未来何去何从？

目录：篇一：浅谈root账号安全管理篇二：供应商及人员安全管理篇三：职业欠钱理解的安全运营篇四：测试环境安全管理漫谈篇五：流量层检测的未来何去何从？篇六：安全资产管理篇七：操作系统补丁管理与代码扫描工...

05月05日24 views评论

阅读全文

安全工具

线上信息收集工具 -- onlinetools

项目作者：iceyhexman 项目地址：https://github.com/iceyhexman/onlinetools 一、工具简介这是一款线上工具箱，收集整理了一...

05月05日121 views评论

阅读全文

制度法规

《信息技术协定3.0》摘译

2021年9月，信息技术和创新基金会（ITIF）发布《信息技术协定3.0如何促进全球经济增长》，并呼吁相关经济体应该尽快就此签订新的协定。这是因为随着信息技术的发展，无人机、工业机器人以及医疗设备等产...

05月04日175 views评论

阅读全文

安全闲碎

网络盾牌 | 0429-ATT&CK v11更新-中央财经委：加强国家安全基础设施建设-今年一季度暴露数据库Redis排第一

点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注MITRE ATT&CK v11 更新速览；政府资讯中央财经委：加强国家安全基础设施建设；流行资讯美国悬赏1000万美元，搜寻俄罗斯沙虫黑客...

05月03日16 views评论

阅读全文

安全闲碎

数字平台的伦理困境与系统性治理

数字技术加强了社会连接，丰富了人与人之间沟通的渠道，也让不同虚拟平台之间、虚拟平台与现实世界之间融合起来，构建起网络化社会。这一方面增强了人与人之间理性对话的潜能，为民主参与提供了新的机会；另一方面放...

05月01日62 views评论

阅读全文

安全闲碎

持续风险监测体系实践：基于ATT&CK的APT高频技术分析

ATT&CK作为一套反映网络安全攻击的知识模型，自2013年提出以来越来越受到安全行业的关注，已逐渐成为网络攻击事件分析的新标准，在众多APT事件分析中得到广泛应用。针对不同APT组织的攻击技...

04月25日67 views评论

阅读全文

安全闲碎

PLAYER ONE IS READY，一“触”即发！

2021年10月4日，诺贝尔生理学或医学奖授予戴维·朱利叶斯（David Julius）和阿登·帕塔普蒂安（Ardem Patapoutian），以表彰他们在“发现温度和触觉感受器”方面作出的贡献。图...

04月22日84 views评论

阅读全文

安全闲碎

数字化靶场的未来方向

4月20日，“更安全，向世界”第二期圆桌论坛在线上成功举行。本次论坛由赛宁网安携手数说安全联合主办，以“聚焦网络靶场共筑数字安全”为主题，邀请到网安企业领军人、行业高管、专家学者，畅谈网...

04月22日144 views评论

阅读全文

云安全

零信任的十大成功法则

当我们谈论零信任网络访问（ZTNA）时，耳边总是会回响起“永不信任、始终验证”，或者“身份是新的安全边界”之类的金科玉律。这使人产生一种错觉，认为零信任仅仅是一种打破安全边界的，基于身份和上下文的访问...

04月20日36 views评论

阅读全文

供应链安全

技术公开课｜如何应对软件供应链安全问题？谈谈SCA技术落地实践

去年12月，Sonatype 发布了 “2021 年软件供应链状况报告”，报告显示开源供应、需求和安全漏洞全部呈现出“爆炸性”增长，其中开源供应量增加了20%，开源需求增加了73%，开源攻击也随之暴涨...

04月18日62 views评论

阅读全文

授你大爷的渔

说起技术分享，有句话经常被人挂在嘴边，授人以鱼不如授人以渔。以我二十多年上网及技术交流经验来看，把这句话挂在嘴边的大概率是伸手党。我们那代程序员，从CERNET BBS初见开始上网，带着一种理想主义浪...

04月18日安全闲碎20 views评论

阅读全文

安全漏洞

CiscoNexus7000和7700交换机OTV缓冲区溢出漏洞

2016年10月5日，思科官网发布了存在于Cisco Nexus 7000系列和7700系列交换机中的OTV技术存在缓冲区溢出漏洞，此漏洞编号为CVE-2016-1453（CNNVD-201610-0...

04月13日28 views评论

阅读全文