新技术 | CN-SEC 中文网

制度法规

网络攻击和网络攻击事件判定准则

收藏 | 红队常用的攻击方法多云业务安全治理的八大策略关于网络安全新技术新产品新服务第一批遴选结果2025年攻防演练必修高危漏洞合集做销售，别怕客户拿同行比价2025“净网”“护网”专项工作部署会召开...

06月28日10 views评论

阅读全文

安全职场

信息安全就业在危与机的夹缝中徘徊

在这个数字化浪潮汹涌澎湃的时代，信息安全宛如一座风雨飘摇中的孤岛，努力抵御着外界一波又一波的攻击。数据泄露、网络攻击事件如同雨后春笋般层出不穷，这也让信息安全领域成为了热锅上的蚂蚁，备受关注。咱们今天...

06月18日17 views评论

阅读全文

安全文章

EDR 规避：利用硬件断点的新技术 - Blindside

利用硬件断点逃避端点检测和响应 (EDR) 平台及其他控制系统的监控并非新鲜事。威胁行为者和研究人员都曾利用断点注入命令并执行恶意操作。使用 Windows 事件跟踪 (ETW) 和 Windows ...

05月16日29 views评论

阅读全文

安全新闻

俄罗斯新技术攻击 Starlink

关注 ▲蓝军开源情报▲ 和10000情报研究员，一起成长【导读】2024年12月16日，专家战士网站发布了一篇文章《俄罗斯新技术攻击 Starlink》，文章指出，俄罗斯正在反击。据报道，Kalink...

04月11日32 views评论

阅读全文

安全新闻

红队新技术RemoteMonologue利用 DCOM 远程获取 NTLM 身份验证

随着微软加强对传统凭据窃取方法的管控，以及终端检测与响应（EDR）系统日趋成熟，红队开始转向创新的无文件攻击手法。最新披露的_RemoteMonologue_技术正是这一趋势的体现。安全研究员Andr...

04月09日41 views评论

阅读全文

甲方：企业安全预算有哪些变动？如何看待安全BP？

01 社群动态目前，诸子云认证会员已超过3000人，包括上海、北京、深圳、杭州、武汉、厦门、西南、广州、南京、青岛、苏州、天津、佛山、济南、珠海、台州共16个分会。在2.22-3.7期间，各地分会共计...

03月18日企业安全25 views评论

阅读全文

企业安全

Why now？决定安全初创生死的灵魂拷问

每当我思考一个问题时，我都会问自己：“为何是现在”。为什么现在是这个想法诞生的时机？为什么现在是这家初创企业成立的时机？为什么现在是买家开始关注这一领域的时机？在我看来，“为何是现在”是初创企业创始人...

03月18日17 views评论

阅读全文

安全职场

网络安全从业者的困境：如何摆脱职业倦怠与技能焦虑？

“你知道吗？我昨晚又梦到服务器被黑了。”“我现在做等保测评，一点技术含量没有，我想辞职。”“我在小城市国企管安全，没什么活，学不到什么技术。”“网络安全范围太大了，不知道该学哪个，感觉自己啥也不会。”...

03月16日39 views评论

阅读全文

制度法规

等保测评时，甲方如何有效配合等保测评才能又快又好？

在网络安全日益重要的今天，作为甲方，如何科学、高效地开展网络安全等级保护工作（以下简称“等保工作”）成为了不可忽视的任务。等保工作主要分为七个核心环节，下面将从实际操作的角度出发，为您详细解析每个环节...

03月14日26 views评论

阅读全文

安全新闻

黑客借DeepSeek东风搞事！潜伏在PyPi中的恶意deepseek和deepseekai软件包

2025年2月3日，Positive Technologies 的研究人员发现Python软件包索引（PyPi）中出现了冒充DeepSeek的恶意软件包“deepsekai”和“deepseeek”，...

02月04日83 views评论

阅读全文

安全文章

EDR 规避：利用硬件断点的新技术 - Blindside

利用硬件断点逃避端点检测和响应 (EDR) 平台和其他控制系统的监控并不是一个新概念。威胁行为者和研究人员都曾利用断点注入命令并执行恶意操作。使用 Windows 事件跟踪 (ETW) 和 Windo...

12月08日55 views评论

阅读全文

安全新闻

APT28 利用全新技术，远程攻破邻近 Wi-Fi 网络，瞄准企业网络安全

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

12月06日29 views评论

阅读全文

网络攻击和网络攻击事件判定准则

信息安全就业在危与机的夹缝中徘徊

EDR 规避：利用硬件断点的新技术 - Blindside

俄罗斯新技术攻击 Starlink

红队新技术RemoteMonologue利用 DCOM 远程获取 NTLM 身份验证

甲方：企业安全预算有哪些变动？如何看待安全BP？

Why now？决定安全初创生死的灵魂拷问

网络安全从业者的困境：如何摆脱职业倦怠与技能焦虑？

等保测评时，甲方如何有效配合等保测评才能又快又好？

黑客借DeepSeek东风搞事！潜伏在PyPi中的恶意deepseek和deepseekai软件包

EDR 规避：利用硬件断点的新技术 - Blindside

APT28 利用全新技术，远程攻破邻近 Wi-Fi 网络，瞄准企业网络安全

在线咨询

微信