系统 - 第 35 | CN-SEC 中文网

安全漏洞

戴尔曝出五大漏洞，影响数百万 Inspiron、Vostro、XPS、Alienware 系统

据thehackernews消息，戴尔BIOS存在五个新的安全漏洞，如果这些漏洞被黑客利用，可能会导致在易受攻击的系统上执行代码。这与最近在Insyde Software 的InsydeH2O和 HP...

03月26日106 views评论

阅读全文

安全文章

记一次奇妙的学校系统渗透之旅

记一次奇妙的学校系统渗透之旅0x01前言由于疫情问题，学校的易班APP新增了打卡系统，每天需要进行晨检，午检打卡，忘记的话就是上千字检讨。对于这种“形式主义”深感不满，适逢最近成立了网络安全战队，于是...

03月26日62 views评论

阅读全文

制度法规

密码政策问答百问之二

问:《密码法》施行后,已发放的《商用密码产品型号证书》是否仍然有效?答:《密码法》施行后,市场监管总局将会同国家密码管理局建立国家统一推行的商用密码认证制度,国家密码管理局将不再受理商用密码产品品种和...

03月22日53 views评论

阅读全文

应急响应

分享一次应急响应简述

一、背景几周前接到某单位管理人员电话，说“您好，我单位某系统受到攻击，现系统已瘫痪（想到系统已瘫痪心理特别慌张，要写溯源报告了），应用无法使用需到现场进行排查”随后简单问了一下网络情况，就匆匆赶往客户...

03月19日98 views评论

阅读全文

安全文章

一次较长时间的渗透测试

信息收集，收集到较多系统。但是大部分是使用了统一登录作用不是特别大！列出收集到有哪些测试信息，没进行测试的信息就不列出结果。本文适合新手小白观看...因为之前渗透文章有过被阅后，对网站进行攻击。所以不...

03月15日82 views评论

阅读全文

HW&HVV

【HW】之windows 应急响应之入侵排查技巧

常见的应急响应事件分类：web入侵：网页挂马、主页篡改、Webshell系统入侵：病毒木马、勒索软件、远控后门、挖矿木马网络攻击：DDOS攻击、DNS劫持、ARP欺骗、流量劫持入侵排查思路web入侵：...

03月14日353 views评论

阅读全文

安全新闻

新型DDoS攻击：单包即可发起最高放大2千亿倍

来自Akamai、CuldFLARE、 Lumen Black Lotus Labs、MITEL、NETSCORE、Team CYMRU、TELUS和SimoServer基金会的安全研究人员公开了一种...

03月11日169 views评论

阅读全文

安全闲碎

多地疫情再起，健康码的“健康大考”如何过关？

近期全国疫情反弹，各地又开始了戒备状态。疫情高发地区开启了大范围的核酸筛查。3月5日以来，西安市扩大范围核酸筛查累计60.26万人；3月7日沈阳市启动沈河区、大东区全员核酸检测工作；3月8日，鄂尔多斯...

03月09日49 views评论

阅读全文

IoT工控物联网

未来战场前沿的多域无人系统

未来的战争形态，以及美国国防部最新公布的全域作战和分布式作战等前沿作战概念，都将由在战术边缘的无人系统或无人集群来实现。应对未来冲突的“无人解决方案”必须具备多域作战能力以及足够程度的智能化和互操作水...

03月04日91 views评论

阅读全文

应急响应

【干货】日志管理与分析（一）——日志收集及来源

对广大IT工作者，尤其是运维和安全人员来说，“日志”是一个再熟悉不过的名词。日志从哪来？机房中的各种软件（系统、防火墙）和硬件（交换机、路由器等），都在不断地生成日志。IT安全业界的无数实践告诉我们，...

03月01日983 views评论

阅读全文

安全新闻

国际货运巨头因勒索软件攻击紧急关闭全球业务系统

文章来源：搜航2022年2月22日，全球知名货运美国上市公司Expeditors康捷空在官网发布公告表示，Expeditors目前正在处理由于有针对性的网络攻击而导致的全球系统停机。Expeditor...

02月24日55 views评论

阅读全文

安全闲碎

如何理解预期功能安全（二）

本篇谈预期功能安全的触发事件triggering event，它指的是车辆驾驶场景的某个特定条件，启动了系统的特定反应，导致危害事件发生。在ISO21448中举了一个例子：车辆在高速公路上行驶过程中，...

02月21日126 views评论

阅读全文