网络安全 - 第 119 | CN-SEC 中文网

安全新闻

2024年中国网络安全市场全景图

2024年7月4日（昨天），知名网络安全媒体数说安全正式发布了《2024年中国网络安全市场全景图》。据悉，这是自2018年开始，数说安全发布的第七版全景图。本次全景图共收录了408家国内优秀的网络安...

07月11日133 views评论

阅读全文

信息情报

美空军发布零信任实施战略

在数字化转型的浪潮中，零信任网络安全框架正逐渐成为保护敏感信息和系统的关键策略。美国空军部（DAF）已宣布其零信任战略，标志着五角大楼在2027财年末全面采纳零信任的坚定决心。来源：Aerospace...

07月11日70 views评论

阅读全文

安全闲碎

未知攻击检测技术研究简述

摘要在全球网络信息化程度高速发展的大背景下，网络安全威胁不断进化和变化，攻击手段也在日益复杂化。尤其是尚未被安全研究人员或防御措施所知晓的网络攻击（即未知攻击，或称零日攻击或新型攻击）给网...

07月11日202 views评论

阅读全文

安全文章

PsExec原理分析

前言 PsExec是一个由微软Sysinternals团队开发的命令行工具，它允许用户在远程计算机上执行程序和命令，而无需在远程系统上安装客户端软件。这个工具通过服务控制管...

07月11日34 views评论

阅读全文

安全文章

价值500$的文件上传逻辑洞

01—文件上传中的逻辑漏洞日常逛H1，这回发现了歪果仁小哥测试的文件上传功能点，脑洞还是大：他发现上传大文件的时候，系统会报存储空间不足的提示，但是，计算上传文件大小的过程是重新发包...

07月11日17 views评论

阅读全文

人工智能安全

AI带来的网络安全负面影响

介绍网络攻击不再仅仅依赖于人类的努力和网络空间的有限范围。网络攻击不再是专家和专业人士的唯一责任。自人工智能 (AI) 出现以来，威胁形势发生了重大变化，这要归功于可以智能地自动执行攻击的无与伦比的方...

07月11日26 views评论

阅读全文

制度法规

信息安全技术网络安全信息报送指南（GBT 43557-2023）

内容摘要本文件给出了网络安全信息报送的信息类型和要素，以及网络安全信息报送活动的要素和关系、基本流程、报送方式等。本文件适用于各类组织间的网络安全信息报送活动。原文始发于微信公众号（前沿信安资讯...

07月11日96 views评论

阅读全文

CTF专场

CTF网络安全比赛介绍（入门CTF必看）

2019年，电视剧《亲爱的，热爱的》的一经播出，而一直稳占热搜，该剧主线讲述的是韩商言与佟年青春言情故事，而副线则是讲述了以韩商言为代表的一群职业CTF选手共同努力为国争光的故事。剧中韩商言是CTF圈...

07月10日84 views评论

阅读全文

网络攻防对抗下的漏洞治理探索与实践

文 | 广州大学网络空间安全学院/网络空间先进技术研究院鲁辉王乐孙彦斌苏申陈星池田志宏当前，网络空间安全已经成为国家安全的重要组成部分。筑牢国家网络安全屏障，切实维护网络空间...

07月10日安全新闻110 views评论

阅读全文

安全闲碎

CISO如何避免入狱？

如今，五花八门的网络安全法规频频出台，各国政府对网络攻击和数据泄露事件的处罚日趋严厉，越来越多的CISO们将开始考虑一个迫切的“安全问题”：如何避免自己成为替罪羊甚至锒铛入狱。雅虎、优步、Solar...

07月10日19 views评论

阅读全文

国防工业基础网络安全战略

摘　要：2024 年 3 月 28 日，美国国防部发布《2024 年国防工业基础网络安全战略》，旨在为国防工业基地提供一个更加弹性和安全的网络环境。战略文件强调了保护国防工业基地免受恶意网络活动和攻击...

07月10日信息情报73 views评论

阅读全文

安全新闻

网传年度最大泄露100亿密码泄露事件或名不副实

近期由黑客论坛Leakbase首发的一篇名为《Rockyou2024》的数据泄露事件，被诸多网络安全媒体进行了首版宣传，标题惊悚、分析言之凿凿，令诸多安全运营同僚焦虑。例如： •《惊天爆料！100 ...

07月10日53 views评论

阅读全文

在线咨询

微信