网络安全 - 第 31 | CN-SEC 中文网

会Java代码审计不就把别人卷死了。。。

1. 请解释Java反序列化漏洞的根本原因，并说明为何攻击者可以通过反序列化执行任意代码？答案 Java反序列化的核心问题在于其默认机制允许通过ObjectInputStream的readObjec...

02月23日代码审计35 views评论

阅读全文

安全新闻

疑某网安公司发生数据泄露，美国SentinelOne公司借题发挥恶意指控

综合21日Hackread、Thehackernews以及SentinelLABS的一份分析报告，SentinelLABS分析了一次涉及某网安企业的泄露事件，揭示了网络安全企业如何协助政府实施网络内容...

02月22日196 views评论

阅读全文

安全文章

网络安全基础知识之识别资产

本文来自英国的NCSC，编译过来是为了大家对英国在网络安全方面的资料有个大致了解，以便我们对比与参考。网络是许多组织运营、安全和弹性的基础。本指南介绍了在设计、维护或使用需要安全和弹性的网络时需要考虑...

02月21日19 views评论

阅读全文

安全新闻

2025年网络安全十大发展趋势

近日，中国计算机学会（CCF）计算机安全专委会和上海市计算机学会网络专委会联合发起2025年网络安全十大趋势预测活动。来自国家网络安全主管部门、高校、科研院所、国有企业及民营企业界的专家学者，投票评选...

02月21日43 views评论

阅读全文

安全新闻

2025年网络安全十大发展趋势发布

02月21日295 views评论

阅读全文

制度法规

涉及安全意识培训合规要求的全球法律法规、标准及框架有哪些？

全球七大洲基本都出台了相关安全法律法规、标准或框架明确要求组织开展安全意识培训。定期的、持续的安全意识教育在帮助组织保护敏感数据、满足法规要求、降低网络攻击和数据泄漏事件的可能性，和提升组织网络弹性方...

02月20日14 views评论

阅读全文

移动安全

支持Deepseek等多种AI的聊天机器人

如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通知并提供身份证明，所有权证明，我们将在收到认证文件后删除相关内容。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的...

02月20日9 views评论

阅读全文

安全新闻

边缘设备漏洞引发 2024 年攻击狂潮

Darktrace 去年观察到的最严重的网络攻击与防火墙和外围网络技术的软件缺陷有关。Darktrace 在周三发布的年度威胁报告中指出，存在 0day和 nday漏洞的边缘设备与去年最严重的攻击活动...

02月20日23 views评论

阅读全文

安全新闻

10大SOC挑战及AI的应对之道

在当今技术时代，安全运营中心（SOC）在保护组织免受网络攻击和威胁方面发挥着重要作用。然而，SOC也面临着诸多挑战，例如技能短缺、IT环境复杂化、警报疲劳等问题。这些挑战严重影响了SOC的运作效率，使...

02月20日27 views评论

阅读全文

安全工具

[开源]紫兔网络安全岗位面试题知识库

沉寂了许久的菜兔兔又来整活了。最近不少公众号都开始发HVV的招聘信息了，有不少还没接触过小伙伴应该都在找面试题库吧。应某白比比，菜兔兔浪费了整整三个小时的时间整了一个轻量的【紫兔网络安全岗位面试题知识...

02月19日28 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/18】

2025-02-18 微信公众号精选安全技术文章总览洞见网安 2025-02-18 0x1 DNS投毒与利用KK安全说 2025-02-18 21:03:44 本文深入探讨了DNS中毒，即DNS缓存投...

02月19日26 views评论

阅读全文

网络安全人士必知的指纹探测技术

关注兰花豆，探讨网络安全在网络安全中，指纹探测是一种通过分析目标系统或服务的特征信息来识别其类型、版本、配置等细节的技术。指纹探测通常用于识别系统或服务的“身份”，类似于指纹识别技术在生物学上的应用。...

02月19日安全闲碎48 views评论

阅读全文

在线咨询

微信