网络安全 - 第 22 | CN-SEC 中文网

安全工具

基于 Gophish 的钓鱼渗透测试平台：gophish_2development

gophish_2development 项目简介 gophish_2development 是基于 Gophish 为基础，新增部分自定义功能的钓鱼渗透测试平台，旨在增强 Gophish 的功能，使...

03月17日31 views评论

阅读全文

安全新闻

导致1.8万名客户数据泄露，澳大利亚FIIG因网络安全失误遭起诉

3月17日，星期一，您好！中科汇能与您分享信息安全快讯：01多平台SSRF漏洞遭遇协同攻击，逾400个IP同时启动威胁情报公司 GreyNoise 近日发出警告，多个平台的服务器端请求伪造（SSRF）...

03月17日40 views评论

阅读全文

安全新闻

ClickFix 被网络犯罪分子和 APT 组织广泛采用

导读网络安全公司 Group-IB 报告称，自 2024 年 8 月以来，国家背景的黑客组织和一般网络犯罪分子都在积极采用一种名为 ClickFix 的技术来部署窃密软件。ClickFix 是一种社...

03月17日57 views评论

阅读全文

安全新闻

CISA红队全员解雇，NSA红队活动激增，网络战的前奏？

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

03月16日15 views评论

阅读全文

安全职场

网络安全从业者的困境：如何摆脱职业倦怠与技能焦虑？

“你知道吗？我昨晚又梦到服务器被黑了。”“我现在做等保测评，一点技术含量没有，我想辞职。”“我在小城市国企管安全，没什么活，学不到什么技术。”“网络安全范围太大了，不知道该学哪个，感觉自己啥也不会。”...

03月16日21 views评论

阅读全文

取证分析

从取证角度看ESXi虚拟化

原文始发于微信公众号（网络安全与取证研究）：从取证角度看ESXi虚拟化

03月16日7 views评论

阅读全文

安全开发

网络安全之前端学习（HTML篇）

前言：网络安全中有一个漏洞叫xss漏洞，就是利用网页引发弹窗，这就要求我们看得懂源码，所以我会持续更新前端学习，可以不精通，但是一定要会，主要掌握HTML，css，js这三项技术，今天就讲讲HTML入...

03月16日5 views评论

阅读全文

安全闲碎

人工智能、数据泄露和网络战

在日益数字化的世界里，网络安全已成为我们这个时代最关键的问题之一。人工智能 (AI) 的快速发展、数据泄露的增多以及网络战的兴起，创造了一个数字威胁比以往任何时候都更加复杂和具有破坏性的环境。政府、企...

03月16日17 views评论

阅读全文

信息情报

瑞典：自2025年4月1日起，必须报告针对关基设施网络攻击

2025 年 3 月 7 日 - 联邦委员会在 3 月 7 日的会议上提出了对关键基础设施网络攻击的报告义务，该义务将于 4 月 1 日生效。关键基础设施的运营商必须在发现网络攻击后 24 小时内向国...

03月16日8 views评论

阅读全文

安全工具

工具集：HaE4.0

昨儿半夜两点还在护网指挥中心盯流量，你猜怎么着？就那种前后端分离的OA系统，Burp里堆了三千多条请求，找shiro反序列化特征找得我快把咖啡杯捏碎了...（突然坐直）诶对了，上个月搞到个叫HaE的插...

03月16日42 views评论

阅读全文

安全职场

一哥带头这么搞，下面不都跟着学

网安一哥窑鸡厂网安降福利，将薪资肯定不止这两家了，太多了，毕竟似乎网安就没有几家是认认真真盈利过的，但是作为起到带头作用的大厂，你这么做下面的小兄弟不都跟着做了么。最近还有某某某辰福利降到只剩白开水了...

03月16日12 views评论

阅读全文

信息情报

特朗普政府关键网络安全领导职位任命分析

背景与政策导向特朗普上任后迅速调整网络安全战略，核心方向为对内强化关键基础设施防护、对外采取激进网络攻防策略，同时推动机构职能明晰化与公私合作松绑。在此背景下，近八周内已完成多项关键人事任命，这些任命...

03月15日46 views评论

阅读全文