未经授权 - 第 12 | CN-SEC 中文网

安全新闻

多个三星移动设备漏洞可让攻击者执行任意代码

在最新网络安全更新中，三星宣布修补了其移动设备中的 25 个漏洞，旨在增强其抵御潜在的代码执行和权限升级攻击的能力。这是三星持续增强智能手机和平板电脑安全性的一部分举措，以此确保用户的安全和隐私。这些...

05月09日117 views评论

阅读全文

安全闲碎

2024黑帽大会议题演讲文档

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

04月29日35 views评论

阅读全文

怎么写一份有价值的安全简历

在职业生涯中，我主动、被动的看过不少网络安全简历，从高级职位到初级网络安全工程师，从技术到管理，从实习生到负责人，总真才实学到鱼目混珠，今天应后台要求，简单聊聊是什么让一些网络安全简历...

04月28日安全职场24 views评论

阅读全文

安全百科

物理安全和网络安全之间的 10 个相似之处

物理安全和网络安全有一些相似之处，尽管它们存在明显的差异。让我们来探讨一下这些共性： 1. 资产识别与分类：安全的基石资产识别涉及准确确定需要保护的内容。这可以是任何东西，从建筑物和设备等实物到数...

04月23日62 views评论

阅读全文

安全新闻

思科警告：全球出现大规模针对 VPN 服务的暴力破解攻击事件

左右滑动查看更多近日，全球范围内出现了大量针对思科、CheckPoint、Fortinet、SonicWall 和 Ubiquiti 设备的 VPN 和 SSH 服务的大规模凭据暴力破解活动。暴力攻击...

04月17日30 views评论

阅读全文

信息情报

ROKU披露了一起新的安全漏洞，影响了57.6万个账户

Roku宣布，新的凭证填充攻击中有57.6万个账户遭受了黑客攻击，威胁行为者使用了从第三方平台窃取的凭证。“凭证填充”是一种攻击类型，黑客利用自动化和泄露的用户名和密码列表来突破认证和授权机制，最终目...

04月16日37 views评论

阅读全文

ATT&CK - 识别安全防御能力

识别安全防御能力安全防御功能旨在拦截或限制未经授权的网络流量或其他类型的访问。检测可通过常见防御检测（是/否/部分）：是解释：从技术上讲，防御者能够检测。然而通常不会进行检测，因为这种类型的...

04月15日ATTACK13 views评论

阅读全文

信息情报

IBM提出的2024 年克服数据安全挑战的三种策略

全球有超过170 亿台联网设备，专家预计到 2030 年这一数字将激增至近 300 亿台。这个快速发展的数字生态系统使得保护人们的隐私变得越来越具有挑战性。攻击者只需正确一次即可获取个人身份信息 (P...

04月03日22 views评论

阅读全文

安全职场

怎么写一份有价值的安全简历

在职业生涯中，我主动、被动的看过不少网络安全简历，从高级职位到初级网络安全工程师，从技术到管理，从实习生到负责人，总真才实学到鱼目混珠，今天应后台要求，简单聊聊是什么让一些网络安全简历脱颖而出？最简...

03月31日93 views评论

阅读全文

API安全保护的实践

01API安全风险1、损坏的对象级授权：API应强制实施对象访问控制，确保用户只能访问他们被允许访问的对象。2、损坏的用户身份验证：API应验证其用户的身份，不允许未经授权访问敏感功能。3、过度数据泄...

03月29日安全新闻31 views评论

阅读全文

企业安全

在不断发展的 SaaS 环境中保护您的组织的 8 个技巧

如今，我们看到企业和组织越来越依赖和采用软件即服务 (SaaS) 工具。然而，这种日益增加的依赖也给安全方面带来了挑战，因为威胁行为者试图利用 SaaS 使用中固有的漏洞——利用其无缝连接和便利性。W...

03月27日33 views评论

阅读全文

多个三星移动设备漏洞可让攻击者执行任意代码

2024黑帽大会议题演讲文档

怎么写一份有价值的安全简历

物理安全和网络安全之间的 10 个相似之处

思科警告：全球出现大规模针对 VPN 服务的暴力破解攻击事件

最新暗网0day售卖情报

ROKU披露了一起新的安全漏洞，影响了57.6万个账户

ATT&CK - 识别安全防御能力

IBM提出的2024 年克服数据安全挑战的三种策略

怎么写一份有价值的安全简历

API安全保护的实践

在不断发展的 SaaS 环境中保护您的组织的 8 个技巧

在线咨询

微信