系统 - 第 34 | CN-SEC 中文网

企业安全

实践分享 | 中小型银行实战攻防演练经验分享

奇安信安全服务随着银行业务快速发展的需要，银行不断拥抱互联网+，在通过互联网为用户提供方便的金融业务的同时，原本相对封闭的金融系统不得不更多地暴露在互联网上，从而扩大了银行业务在互联网侧的受攻击面。大...

04月20日103 views评论

阅读全文

安全文章

安全系统未经授权访问攻击示例分析

安全系统中存在的脆弱性和漏洞使得攻击者可以绕过功能安全的防护机制去影响系统的可靠性和安全性，系统即使已经满足了所有功能安全标准的要求，甚至取得了认证证书，仍然无法防护未经授权的主动攻击。传统的安全系统...

04月20日42 views评论

阅读全文

云安全

案例精选丨煤炭企业“5G+智慧矿山”工控系统等保建设项目

煤炭开采经历了爆破开采、机械化开采，目前已经向智能化开采演进与发展。随着科技的进步，物联网、大数据、云计算、5G、人工智能等已经成为新一轮科技革命及产业升级的重要着力点，采用新一代智能化技术改造传统煤...

04月20日200 views评论

阅读全文

SecIN安全技术社区

挖掘DLL劫持漏洞-白加黑的实现

0x00 前言前段时间比较忙，好久没发东西了。最近重新学习了DLL劫持漏洞相关，想着分享几个案例。 0x01 DLL劫持漏洞首先从挖洞角度来看，这个洞对厂商没有什么太大的意义，可能都会被忽略掉。但...

04月16日153 views已关闭评论

阅读全文

应急响应

应急必需事件日志分析

应急必需事件日志分析简介日志在应急响应和分析调查的时候，我们都会去追查事件日志，因为它记录了全面的事件活动。windows自带事件查看器工具就可以用于简单的查询日志。事件查看器通常我们在分析日志时可以...

04月15日57 views评论

阅读全文

未分类

国内首款主机防勒索系统重磅发布

近年来，全球范围内勒索攻击持续泛滥，据统计2020年勒索攻击为3亿次，2021年勒索攻击达到了惊人的6.2亿次，是有史以来勒索攻击最活跃的年份。全球医疗、教育、科技、能源等行业遭受勒索病毒攻击导致业务...

04月12日86 views评论

阅读全文

制度法规

信息安全手册之网络安全原则

网络安全原则网络安全原则的目的网络安全原则的目的是为组织如何保护其系统和数据免受网络威胁提供战略指导。这些网络安全原则分为四个关键活动：治理、保护、检测和响应。治理：识别和管理安全风险。保护：实施...

04月07日95 views评论

阅读全文

云安全

工控（电力）行业等保2.0建设（二）

等保2.0建设工控（电力）行业本公众号发表的原创文章，作为技术分享使用，均基于作者的主观判断，代表个人理解，并不保证一定正确，仅供大家参考。第三章系统定级备案1广义电力监控系统安全保护等级标准（定级）...

04月03日85 views评论

阅读全文

安全文章

XNU虚拟内存安全往事

1 引言虚拟内存 (Virtual Memory, VM) ⼦系统是现代操作系统基础核⼼组件，不仅负责虚拟地址和物理内存的映射关系，管理调度物理内存的使⽤，为程序开发提供统⼀透明的地址空间，同时也要...

04月01日8 views评论

阅读全文

应急响应

【应急响应】Linux应急响应之工具篇

声明本文由Tide安全团队成员“菜鸟的菜”首发于FreeBuf https://zhuanlan.freebuf.com/column/index/?name=Ti...

03月31日77 views评论

阅读全文

安全文章

利用 Azure API 权限获取 Azure 集群权限

Microsoft 的 Azure 是一个由主体、安全对象以及授予这些对象访问权限的各种方式组成的复杂系统。一些权限操作由 Azure AD 角色严格控制，而其他操作由角色和对象所有权者控制。Azur...

03月29日51 views评论

阅读全文

企业安全

阻断非法风险操作，保护企业数据资产

数据库被删事件将数据库安全推上风口浪尖随着大数据时代的到来，数据使用、存储、交换的规模呈指数级增长，数据安全风险也同比放大。与此同时，数据库安全问题日益突出：2018年9月，顺丰运维工程师误删生产数据...

03月27日89 views评论

阅读全文

实践分享 | 中小型银行实战攻防演练经验分享

安全系统未经授权访问攻击示例分析

案例精选丨煤炭企业“5G+智慧矿山”工控系统等保建设项目

挖掘DLL劫持漏洞-白加黑的实现

应急必需事件日志分析

国内首款主机防勒索系统重磅发布

信息安全手册之网络安全原则

工控（电力）行业等保2.0建设（二）

XNU虚拟内存安全往事

【应急响应】Linux应急响应之工具篇

利用 Azure API 权限获取 Azure 集群权限

阻断非法风险操作，保护企业数据资产

在线咨询

微信