网络安全 - 第 121 | CN-SEC 中文网

HW&HVV

攻防演练在即：如何开展网络安全应急响应

很多人的应急方案是从模板开始的！有些人不求甚解十几二十年多，我见过十几年甚至二十多年的从业者，一直是“模板君”的存在，而且“模板君”在网络安全从业者中，比比皆是处处都在。模板是给我指引的，并不是让我们...

07月08日177 views评论

阅读全文

云安全

2024年云原生安全报告

原文始发于微信公众号（计算机与网络安全）：2024年云原生安全报告

07月08日28 views评论

阅读全文

安全文章

价值4920$的dos漏洞，不起眼的往往最值钱

01—CVE-2024-34750 这是关于apache tomcat的dos漏洞，歪果仁发现在处理 HTTP/2 流时，Tomcat 没有处理某些情况过多的 HTTP 标头正确...

07月08日49 views评论

阅读全文

安全工具

网络安全从业人员必知的Zeek工具

点击兰花豆说网络安全，了解更多网络安全知识一、引言在网络安全领域，随着网络攻击的不断演变和复杂化，安全从业人员需要具备强大的工具来进行网络监控和威胁检测。Zeek（前称为Bro）就是这样一个广受欢迎且...

07月08日101 views评论

阅读全文

企业安全

如何应对SQL注入攻击？

引言在现今的网络世界中，安全性已成为至关重要的话题。SQL注入（SQL Injection）是一种常见且危险的网络攻击方式，攻击者通过向SQL查询中插入恶意代码来操控数据库，从而获取敏...

07月08日82 views评论

阅读全文

制度法规

主机厂 CSMS 体系建设实践经验

01 体系建设法规依据为符合汽车出海的网络和数据安全合规要求，主机厂需要确保在建立企业信息安全体系时同时参考与尽量满足国内及国际以下标准： 1、国内标准 GB/T 22080-2016：信息安全技...

07月05日243 views评论

阅读全文

企业安全

【面对网络攻击潮，CISO如何智慧守护安全钱包？】

点击上方蓝字关注我们在这个数字化时代，网络攻击如同潮水般汹涌而来，尤其是勒索软件攻击，同比增长高达20%，且变得更加迅猛与复杂。全球86%的企业领袖忧虑，地缘政治的不稳定可能在未来两年内引发灾难性的...

07月05日15 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/4】

2024-07-04 微信公众号精选安全技术文章总览洞见网安 2024-07-040x1 GeoServer property RCE注入内存马网络安全回收站 2024-07-04 21:07:00表...

07月05日76 views评论

阅读全文

CISO如何在做好工作的同时避免个人风险

从制定RACI矩阵到聘请自己的律师，有多种方法可以帮助CISO在做好工作的同时避免他们的个人风险。针对CISO的法院案件，如前Uber CISO Joe Sullivan和SolarWinds的...

07月04日企业安全16 views评论

阅读全文

Gartner发布应用和数据本地化战略对网络安全的三大影响

Gartner发布应用和数据本地化战略对跨国企企业网络安全方面的三大影响。根据Gartner预测，到2027年，至少25%的跨国企业将拥有一个或多个受数据主权战略约束的业务单位，从而使其交付价值的成本...

07月04日安全新闻29 views评论

阅读全文

安全工具

改造版HVV小脚本

最近在处理公司日常的安全任务时，特别是在进行安全演练和红蓝对抗活动中，我发现我们需要更多的灵活工具来应对不同的挑战。像我这种专注于网络安全的工程师，常常会遇到需要深度检测和快速响应的情况，特别是面对大...

07月04日15 views评论

阅读全文

安全文章

免杀系列 NPS代理免杀 + 二开思路

工具介绍 NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程...

07月04日160 views评论

阅读全文

在线咨询

微信