网络安全 - 第 23 | CN-SEC 中文网

安全工具

工具集：HaE4.0

昨儿半夜两点还在护网指挥中心盯流量，你猜怎么着？就那种前后端分离的OA系统，Burp里堆了三千多条请求，找shiro反序列化特征找得我快把咖啡杯捏碎了...（突然坐直）诶对了，上个月搞到个叫HaE的插...

03月16日42 views评论

阅读全文

安全职场

一哥带头这么搞，下面不都跟着学

网安一哥窑鸡厂网安降福利，将薪资肯定不止这两家了，太多了，毕竟似乎网安就没有几家是认认真真盈利过的，但是作为起到带头作用的大厂，你这么做下面的小兄弟不都跟着做了么。最近还有某某某辰福利降到只剩白开水了...

03月16日12 views评论

阅读全文

信息情报

特朗普政府关键网络安全领导职位任命分析

背景与政策导向特朗普上任后迅速调整网络安全战略，核心方向为对内强化关键基础设施防护、对外采取激进网络攻防策略，同时推动机构职能明晰化与公私合作松绑。在此背景下，近八周内已完成多项关键人事任命，这些任命...

03月15日46 views评论

阅读全文

安全工具

网络安全 | SpiderX：专为前端JS加密绕过设计的自动化工具

SpiderX：专为前端JS加密绕过设计的自动化工具一、工具概述SpiderX是一款专为解决前端JS加密问题而设计的自动化绕过工具。在网络安全领域，随着前端加密技术的普及，传统的爬虫和自动化测试工具在...

03月15日18 views评论

阅读全文

制度法规

等保测评时，甲方如何有效配合等保测评才能又快又好？

在网络安全日益重要的今天，作为甲方，如何科学、高效地开展网络安全等级保护工作（以下简称“等保工作”）成为了不可忽视的任务。等保工作主要分为七个核心环节，下面将从实际操作的角度出发，为您详细解析每个环节...

03月14日10 views评论

阅读全文

安全文章

二维码钓鱼攻击（Quishing）详解及防范指南

二维码钓鱼攻击（Quishing）是一种利用二维码（QR Code）进行网络钓鱼的网络安全威胁。随着二维码的广泛应用，这种攻击方式正逐渐成为网络犯罪分子的新手段。由于二维码使用的便捷性，已成为企业和组...

03月14日18 views评论

阅读全文

IoT工控物联网

网络安全新风向-嵌入式安全

一、前言只会软件攻防，薪资卡在20k传统网络安全行业内卷加剧，软件渗透测试、Web漏洞挖掘岗位竞争白热化，而硬件攻防却是一片蓝海——某智能门锁被曝通过UART接口提取固件，破解家庭Wi-Fi密码某工业...

03月14日23 views评论

阅读全文

利用合法服务规避流量检测的C2合集

利用合法服务规避流量检测https://lolc2.github.io/点击左下方阅读原文可直接跳转到对应链接如果你对网络安全、红队攻防技术充满热情，渴望学习更多实战技巧，例如渗透测试、自动化脚本编写...

03月14日安全文章15 views评论

阅读全文

制度法规

等保三级系统-安全区域边界-测评指导书【等级保护】【技术方案】

01 最新动态各位大佬久等了，自去年8月我们完成了等保三级-安全物理环境-测评指导书【等级保护】【技术方案】、等保三级系统-安全通信网络-测评指导书【等级保护】【技术方案】之后。鸽了半年的【安全区域边...

03月14日40 views评论

阅读全文

安全新闻

美国APT攻击历史披露：网络阴影下的暗战风云

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

03月14日28 views已关闭评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/8】

2025-03-08 微信公众号精选安全技术文章总览洞见网安 2025-03-08 0x1 最全的无公网IP远程访问家庭网络教程赛哈文 2025-03-08 20:08:53 文章介绍了在没有公网IP...

03月13日12 views评论

阅读全文

安全百科

0Day的故事

介绍在不断发展的网络安全格局中，零日攻击仍然是最危险和最难以捉摸的威胁之一。零日攻击利用软件、硬件或固件中以前未知的漏洞，而开发人员还没有机会创建补丁。这些攻击可能造成毁灭性的后果，影响企业、政府和个...

03月13日20 views评论

阅读全文

在线咨询

微信