网络安全 - 第 149 | CN-SEC 中文网

安全新闻

CrowdStrike市值将破千亿美元，美国网络安全巨头正成为市场支柱

关注我们带你读懂网络安全继Palo Alto Networks后，CrowdStrike将成为第二家突破千亿美元市值的纯网络安全厂商；标普500指数目前已有3家纯网络安全厂商，以及多家拥有网络安全业务...

06月18日91 views评论

阅读全文

安全文章

价值2000$的SSRF

“ H1” 看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车联网，渗...

06月17日30 views评论

阅读全文

针对机器学习模型的新技术：Sleepy Pickle

01—新闻随着一种名为Sleepy Pickle的新“混合机器学习（ML）模型利用技术”的发现，Pickle格式带来的安全风险再次凸显出来。根据Trail of Bits，这...

06月17日安全新闻17 views评论

阅读全文

安全工具

2024HW | 红队常用工具介绍与使用指南

什么是HW？护网行动（HW）是由国家公安部指导的一项活动，旨在检测企事业单位的网络安全防护能力。这项行动实际上是网络安全红蓝对抗的一种形式。什么是网络安全红蓝对抗？网络安全训练通常分为红队和蓝队：红队...

06月17日183 views评论

阅读全文

安全文章

EDU实战-某系统垂直越权

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

06月17日27 views评论

阅读全文

供应链安全

供应商关系中的网络安全指南（04） | 信息技术外包流程之选择供应商

《供应商关系中的网络安全指南》精编版 [独家首发]04/072024信息技术外包流程之选择供应商在外包IT运营的整个过程中从开始到结束保护您的组织四 (选择供应商)3.1 根据正确的选择标准选择供应...

06月17日50 views评论

阅读全文

安全文章

【SRC业务逻辑漏洞】你的疑惑，我来为你解答

01 首先什么是SRC？安全响应中心，又被称为SRC，同样也分为公益SRC和企业SRC，简单来说就是白帽子可以提交漏洞的地方，也是能够赚取一笔不菲收入的地方，咱们这里主要说的是企业SRC，以字节SR...

06月17日42 views评论

阅读全文

安全文章

从红队视角剖析实战案例

1. 前言当前，各行业的网络安全防御体系建设正日益完善，特别是中大型企业，已经采购大量网络安全服务与产品。但随之而来的问题在于攻防实战演练下，企业整体防御能力到底如何？究竟能否抵抗各式各样的网络攻击...

06月17日139 views评论

阅读全文

制度法规

(GB 17859-1999)《计算机信息系统安全保护等级划分准则》

原文始发于微信公众号（网络安全备忘录）：(GB 17859-1999)《计算机信息系统安全保护等级划分准则》

06月17日16 views评论

阅读全文

试谈关键基础设施安全风险评估服务

一、为什么要做关键基础设施网络安全风险评估？从合规来看：根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》（征求意见稿）、《关键信息基础设施安全保护体系》...

06月17日安全新闻155 views评论

阅读全文

安全新闻

勒索攻击迫使越南国家邮政服务瘫痪超3天

关注我们带你读懂网络安全图：STEFFEN SCHMITZ / WIKIMEDIA COMMONS尚未确定此次实施攻击的勒索软件团伙是谁。前情回顾·越南网络威胁态势越南头部券商遭黑后服务中断，当地股市...

06月15日45 views评论

阅读全文

安全新闻

WithSecure：边缘软件和基础设施设备被大规模利用

关键词网络安全根据 WthSecure 的最新报告，边缘服务和基础设施设备中的漏洞正越来越多地被网络威胁者利用。边缘服务是安装在网络边缘的软件，可以从互联网和内部网络访问，对黑客很有吸引力，因为它们是...

06月15日28 views评论

阅读全文

在线咨询

微信