网络安全 - 第 137 | CN-SEC 中文网

安全新闻

WebTPA 数据泄露事件影响 240 万保险投保人

美国无线电中继联盟网络攻击导致《世界日志》脱机美国无线电中继联盟（ARRL）警告说，它遭受了一次网络攻击，包括电子邮件和《世界日志》在内的 IT 系统和在线操作都受到了干扰。来源: BleepingC...

05月20日40 views评论

阅读全文

企业安全

企业信息安全管理工作的「ATT&CK」——十个痛点和应对之四十招

作者：朱模卿，15年以上企业网络安全管理经验，曾担任阿里巴巴集团安全团队运营负责人、艺龙网和VIPKID等公司网络安全负责人，在网络安全攻防、安全产品研发、数据安全、安全合规和审计等方面有一定的经验。...

05月20日21 views评论

阅读全文

安全新闻

2024 常见 macOS 恶意软件洞察：勒索软件、木马仍占主导地位

关键词安全漏洞网络安全公司 Sentinal One 的安全研究员兼博主 Phil Stokes 于 5 月 11 日发布博文，统计了今年 1-5 月针对苹果 macOS 系统的恶意...

05月20日19 views评论

阅读全文

安全新闻

简析网络风险量化的价值与应用实践

随着网络攻击手段的日益多样化和复杂化，传统基于检测的网络安全防护模式已经难以应对当前的安全威胁挑战。在此背景下，越来越多的组织开始采用网络安全风险量化，并将其作为增强组织安全风险分析和治理能力的一种有...

05月20日95 views评论

阅读全文

安全新闻

在网络安全设备部署深度学习模型的思路

一、概述回顾网络安全产业的发展历程，随着网络空间攻击面不断扩大，恶意攻击者持续规模化、组织化，攻击技术的自动化、智能化、武器化，多种因素的作用下，使得传统堆砌基于规则等技术的防护设备逐渐失效。面对日趋...

05月20日18 views评论

阅读全文

安全文章

『红蓝对抗』某云平台通用型 SQL 注入漏洞挖掘

日期：2024年05月20日作者：goout介绍：记一次授权黑盒测试指定目标的任务中，在时间紧张、测试内容量大的情况下，快速打点发现通用型 SQL 注入漏洞的过程。 0x01 任务需求已知测试目标为...

05月20日24 views评论

阅读全文

安全文章

逻辑漏洞的挖掘与防范(一)

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把LHACK安全“设为星标”，否则可能就看不到了啦！0x01 简介随着企业和网民对网络安全的关注日益增加，Web安全已成为一个焦点领域。通过采用...

05月19日16 views评论

阅读全文

安全闲碎

TKDD 2023｜综述：图挖掘技术在网络安全中的应用

题目：Graph Mining for Cybersecurity: A Survey期刊：ACM Transactions on Knowledge Discovery from Data论文链接：...

05月19日55 views评论

阅读全文

安全文章

Shiro 反序列化漏洞靶场

关注网络安全资源库，优质文章及时送达1.漏洞描述Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。Apache Sh...

05月19日20 views评论

阅读全文

IoT工控物联网

软件定义车辆的网络安全

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

05月19日8 views评论

阅读全文

安全新闻

价值2500美元的未授权文件泄露

“ h1”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP备考，车联网，渗透红...

05月19日23 views评论

阅读全文

安全闲碎

著名网安劝退文：我非渗透测试工程师（你或许亦无此意）

点击上方蓝字关注我们COMMENCEMENT TIME原文标题：I’m Not A Pentester (And You Might Not Want To Be One Either) | by a...

05月18日255 views评论

阅读全文

在线咨询

微信