系统 - 第 23 | CN-SEC 中文网

制度法规

网络安全等级保护：第三级与第四级安全管理中心要求异同点

第三级与第四级基本上呈现逐级增强的特点，第四级较第三级等级保护对象需要对抗更高级别的威胁，实现更高级别的目标，具备更高级别的安全保护能力，因此第四级等级保护对象比第三级要求是增强的，具体表现为三个方面...

03月04日64 views评论

阅读全文

安全闲碎

“你等着，我顺着网线来找你！

“ “你等着，我顺着网线来找你！”“你等着，我顺着网线来找你！”这曾经的网络热梗近日在现实中真实发生。为严厉打击网络违法犯罪，构建绿色安全网络环境，江北警方持续深入开展“净网2023”专项行动，于近期...

03月03日50 views评论

阅读全文

安全闲碎

利用COBIT和NIST网络安全框架提高企业关键IT系统的网络弹性

网络弹性一词被定义为“系统在不利条件或压力下继续运行的能力，即使处于降级或过载状态，同时保持基本的操作能力，并在符合任务需求的时间框架内恢复到有效的操作状态。”该术语也经常被用来指代整体的组织能力，“...

03月03日68 views评论

阅读全文

安全漏洞

【漏洞通告】关于泛微e-cology9 协同办公系统SQL注入漏洞的通告

概述我中心技术支撑单位“微步在线”通过其“X漏洞奖励计划 ”发现泛微e-cology9协同办公系统存在SQL注入漏洞，未经身份...

03月03日83 views评论

阅读全文

KernelSU 里面的救砖机制

KernelSU 里面的救砖机制最近经常有小伙伴问我，自己在 KernelSU 里面刷模块变砖了应该怎么办？其实这是个比较常见的问题，解决它的方法也有很多，考虑到不是所有人都知道，这里单独给大家介绍一...

03月02日安全闲碎1,097 views评论

阅读全文

安全闲碎

【技术分享】利用注意力过滤网络检测音频重放攻击

攻击者可能会使用各种技术来欺骗自动语音验证系统（ automatic speaker verifification），以使其接受他们为真实用户。同时，反欺骗方法旨在使系统能够抵御此类攻击。在这项工作中...

03月01日26 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-02-27 再破特斯拉

太守韩馥曰：“吾有上将潘凤，可斩华雄。”绍急令出战。潘凤手提大斧上马。去不多时，飞马来报：“潘凤又被华雄斩了。”众皆失色。在2021年，我们曾经介绍过特斯拉的安全问题——特斯拉又双叒出问题了？这一次可...

02月28日32 views评论

阅读全文

安全文章

如何假装纵深防御

0x01 前言最近很忙，压力很大。0x02 正文回到设计理念本身，原文是Defense in Depth，其实是只有深度概念的，我们今天就简单讨论一下什么算是纵深防御。Defense in Depth...

02月27日39 views评论

阅读全文

HW&HVV

一锅端乱炖的攻防实战

0x00 前言渗透实战的过程，往往是各种漏洞的组合利用。有些小到被忽略的漏洞，也许也能帮助你获得想想不到的成果。这是一次综合的HVV...

02月25日82 views评论

阅读全文

应急响应

『杂项』一篇 Windows 应急响应的详细笔记

点击蓝字关注我们日期：2023-02-23作者：pbfochk介绍：Windows系统的应急响应笔记（一）。0x00 前言不同系统的应急响应都有一个通用的方法，在知晓被入侵的攻击类型后，站在攻击者的...

02月25日178 views评论

阅读全文

安全漏洞

VMWARE CARBON BLACK APP CONTROL远程代码执行漏洞预警

VMWARE CARBON BLACK APP CONTROL 远程代码执行漏洞 (CVE-2023-20858)通告四叶草安全应急响应团队 1 漏洞背景近日，四叶草安全应急响应团队监测到VMWA...

02月25日54 views评论

阅读全文

安全文章

分布式系统安全之攻击P2P系统

分布式系统：攻击P2P系统我们提出了与上述P2P系统类别相对应的安全攻击。为了促进这一讨论，我们概述了P2P系统的功能元素，以帮助读者将特定系统或应用程序案例的安全隐患联系起来。随后，我们会评估攻击带...

02月18日53 views评论

阅读全文