网络安全 - 第 122 | CN-SEC 中文网

安全文章

网络安全从业人员必知的Snort规则

点击兰花豆说网络安全，了解更多网络安全知识一、引言Snort是一款开源网络入侵检测系统（IDS），能够实时监测网络流量并检测潜在的网络攻击。它广泛应用于网络安全领域，特别是在企业环境中。Snort的核...

07月04日280 views评论

阅读全文

安全职场

24年Hvv的AB面：AI大战+外包大战

24年网络安全和AI的结合绝对是网络安全最热的话题，各个厂家都说自己的产品已经结合了AI大模型，识别准确率从50%提高到85.8%（反正检测识别都是大幅度提高）。很多大厂（某恒CEO）将网络安全分为...

07月04日21 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/3】

2024-07-03 微信公众号精选安全技术文章总览洞见网安 2024-07-030x1 记一次某游戏 mod 文件加密逆向过程吾爱破解论坛 2024-07-03 18:52:50虽然很早注册了论坛账...

07月04日10 views评论

阅读全文

供应链安全

供应商关系中的网络安全指南（02） | 信息技术外包流程之规划阶段

《供应商关系中的网络安全指南》精编版 [独家首发]02/072024信息技术外包流程之规划阶段在外包IT运营的整个过程中从开始到结束保护您的组织信息技术外包流程的各个阶段每个 IT 外包流程都有一个周...

07月03日126 views评论

阅读全文

安全闲碎

网络安全缩略语汇编手册(C&A-COTS)

缩写描述中文含义C&ACertification and Accreditation认证和认可认证和认可（CnA或C&A）是一种可用于实施任何正式流程的程序。该过程可以被视为在系统投入...

07月03日24 views评论

阅读全文

安全闲碎

神秘黑客的世界：网络中的幽灵

在互联网的黑暗角落里，隐匿着一群神秘而强大的存在——黑客。他们像现代社会的幽灵，穿梭于网络的每一个角落，既令人畏惧，又令人敬畏。黑客的传奇他们的故事就像小说中的情节一样惊险。一...

07月03日35 views评论

阅读全文

GeoServer property 表达式注入代码执行漏洞(CVE-2024-36401)

0x1 描述GeoServer是一个开源的服务器软件，它允许用户发布和共享地理空间数据。GeoServer支持多种地理数据格式，包括但不限于GML、KML、GeoRSS、WMS、WFS和WCS等。它是...

07月03日安全漏洞14 views评论

阅读全文

安全工具

RustScan:3秒内可扫描65k个端口

当我在进行例行的网络安全活动时，经常需要迅速而精确地扫描大量端口以确保网络的安全性。特别是在hvv和zb工作中，这是不可或缺的一环。今天我想聊聊一个开源工具，叫做RustScan，它声称能在短短3秒内...

07月03日67 views评论

阅读全文

安全文章

后渗透系列-Windows日志致盲与绕过

前言在渗透测试过程中，Windows日志往往会记录系统上的敏感操作，如添加用户、写计划任务、远程登录执行等操作，对于会审计的安全运维人员或者网络管理员来说，简直就是脱掉衣服走路，被看的...

07月03日77 views评论

阅读全文

安全新闻

泰国内部安全行动司令部数据泄露

BreachForums 论坛的一名成员宣布发生一起重大数据泄露事件，涉及泰国内部安全行动司令部 (ISOC)，该机构被称为泰国皇家武装部队的政治部门。目前，我们无法准确确认此次泄露的真实性，因为该组...

07月03日62 views评论

阅读全文

安全文章

Linux提权实践

本文完整内容原文始发于微信公众号（计算机与网络安全）：Linux提权实践

07月03日63 views评论

阅读全文

安全新闻

5个尚未被定义的网络安全新盲（方）点（向）

这篇文章没有任何赞助，这些厂商甚至不知道我在谈论他们。我经常谈论一些我认为很重要的流行语--最近的是ASPM（应用程序安全态势管理，简单理解为全面的应用程序扫描）和ADR（应用检测与响应，包括了云和应...

07月03日11 views评论

阅读全文

在线咨询

微信