网络安全 - 第 29 | CN-SEC 中文网

安全新闻

残酷的IT就业市场：AI让现状变得更加糟糕

长久以来，技术娴熟的科技人员仿佛处于最高点，硅谷公司等科技企业会为他们提供丰厚的薪酬、相对轻松的工作量以及免费餐等各种福利。然而，这样的好日子已经一去不复返，早在2022年和2023年期间，美国科技行...

03月03日15 views评论

阅读全文

安全文章

Docker逃逸 - 挂载宿主机 procfs 逃逸

免责声明 "本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的网站和服务器等系统。我们鼓励在获得适当授权的情况下使用这些信息。请注意，任何未经授权的使用或由此产生的直接...

03月03日13 views评论

阅读全文

安全闲碎

网络安全零基础学习方向及需要掌握的技能

最近总有同学问我，0基础怎么学网络安全？0基础可以转行做网络安全吗？网络安全有哪些学习方向？每个方向需要掌握哪些技能？今天给大家简单写一下。我的回答是先了解，再入行。具体怎么做呢？首先，你要确定学习方...

03月02日16 views评论

阅读全文

信息情报

美国FBI新任局长遭黑客威胁，LockBit号称手握机密信息

2月28日，星期五，您好！中科汇能与您分享信息安全快讯：01美国FBI新任局长遭黑客威胁，LockBit号称手握"机密"信息近日，勒索软件团伙LockBit在其暗网泄露网站上发布一条奇怪的消息，声称拥...

02月28日16 views评论

阅读全文

安全工具

PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存马、提权、扫描、一键解密、AI分析、溯源等等

1项目介绍当前版本V2.4（本次更新主要增加了一些红队功能）这款工具是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能...

02月28日44 views评论

阅读全文

制度法规

企业网络安全升级：从等保测评开始的实战经验分享

✨刚结束某上市公司的等保测评项目，深夜复盘时突然想和你们聊聊这个「网络安全体检」的玄机。很多企业以为买几台防火墙就万事大吉，直到被黑客教做人——其实真正的安全防护，是从一场专业的等保测评开始的！🛡️▌...

02月28日17 views评论

阅读全文

安全工具

DDoS攻击神器，GitHub 12.4k Star，56种攻击姿势

专注网络安全领域，包括安全岗位招聘，红蓝队建设，实战攻防，内网渗透，社工，CTF ，安全技术分享等。今天逛 GitHub 的时候，手一抖，又双叒叕发现一个“大杀器”——MHDDoS，一款号称“DDo...

02月28日43 views评论

阅读全文

安全新闻

2025红队报告：AI被夸大，并未颠覆网络安全威胁格局

虽然AI应用热潮产生了大量新的攻击媒介和数据安全威胁，但AI并未颠覆网络安全威胁格局，2025年的现实威胁仍以传统TTPs为主。据网络安全公司Picus Labs发布的《2025年红队报告》（Red ...

02月27日41 views评论

阅读全文

网络安全验证只是一条关键路径而非安全闭环

关注兰花豆，探讨网络安全Gartner在《2023年网络安全的主要趋势》一文中首次提出安全验证理念，安全验证是技术、流程和工具的融合，用于验证潜在攻击者如何利用已识别的威胁暴露，以及安全防御体系和流程...

02月27日安全闲碎95 views评论

阅读全文

企业安全

【CISO专栏】 | 企业如何应对后量子密码威胁

【CISO】专栏在这个数字化转型加速、地缘政治日趋复杂的时代，网络安全已然成为国家战略和企业发展的重中之重。随着中美战略竞争加剧、全球供应链重构、数据主权意识觉醒，传统的网络安全治理模式正面临前所未有...

02月26日49 views评论

阅读全文

安全工具

网络安全取证分析工具

BruteShark是一款功能强大的网络安全取证分析工具（NFAT），在该工具的帮助下，广大研究人员可以轻松地对网络流量（主要是PCAP文件，但也可以从网络接口直接实时捕捉流量）进行深度处理和审查。该...

02月26日38 views评论

阅读全文

安全新闻

CISA再裁130人：网络安全还有出路吗？

美国网络安全和基础设施安全局（CISA）解雇了超过130名网络安全专业人员的事件，不仅对美国来说是一场灾难，也对许多依赖紧密合作的盟友造成了极大的负面影响，一位安全专家在近日表示。“这就像你看到了冰山...

02月26日50 views评论

阅读全文