网络安全 - 第 55 | CN-SEC 中文网

安全闲碎

简单聊聊网络安全框架（NIST CSFv2.0）

各位亲，祝安。今天偶然与前同事聊到网络安全框架2.0,故有此文。NIST CSF的前世今生2013年2月12日，美国总统签署了第13636号《增强关键基础设施网络安全性》（Improving Crit...

12月23日63 views评论

阅读全文

安全工具

Matildapp：针对Web 3.0环境的网络安全与渗透测试框架

关于Matildapp 在我们现代的互联世界中，Web3（也称为去中心化网络）的概念代表了互联网技术的下一个重大转变。以区块链技术和智能合约为基础的 Web3 提供了前所未有的去中心化、透明度和用户主...

12月23日7 views评论

阅读全文

云安全

CISA指令要求联邦机构在2025年前实现云安全

美国网络安全和基础设施安全局 (CISA) 发布了具有约束力的操作指令 (BOD) 25-01，命令联邦民事机构保护其云环境并遵守安全云业务应用程序 (SCuBA) 安全配置基线。该机构表示：“最近的...

12月23日23 views评论

阅读全文

安全职场

聊聊国内外的安全企业现状

咋们先回首一下国内的一些情况不行，我看不下去了，不是裁员就是降薪... 我们在看看国外的情况，以及怎么评价的 IronNet 在 2021 年上市后估值达 12 亿美元，但仅仅两年半后...

12月23日15 views评论

阅读全文

取证分析

对未知密码的压缩包进行破解

原文始发于微信公众号（网络安全与取证研究）：对未知密码的压缩包进行破解

12月23日13 views评论

阅读全文

安全新闻

国外断电行动关闭27个DDoS攻击服务

一项针对分布式拒绝服务 (DDoS) 服务的国际执法行动已导致27个网站被关闭，并逮捕了三名嫌疑人。这些平台被称为引导程序或压力服务，允许恶意者对网站和其他基于网络的服务发起 DDoS攻击，使其无法使...

12月22日20 views评论

阅读全文

安全新闻

BadBox感染19万台Android设备组成的僵尸网络

网络安全公司 Bitsight 报告称，已有超过 190,000 台 Android 设备连接到新发现的 BadBox 僵尸网络基础设施。BadBox 域名的 Sinkholing 显示，大多数受感染...

12月22日23 views评论

阅读全文

安全新闻

大众车载系统暴出12个安全漏洞，黑客可轻松接管车内信息！

关键词大众漏洞在最近的Black Hat Europe 2024网络安全会议上，研究人员揭露了大众汽车旗下车载系统的12项安全漏洞。这些漏洞让黑客能够使用自制蓝牙设备绕过配对授权，连接到车载系统的多媒...

12月22日29 views评论

阅读全文

安全新闻

黑客新招：伪造 GitHub 仓库成恶意软件温床，网络安全拉响警报！

Datadog Security Labs的网络安全研究人员发现，名为MUT-1244的威胁行为者发起了一项为期一年的恶意攻击活动，导致超过39万个WordPress凭证被盗。研究称，该行为者利用一个...

12月20日28 views评论

阅读全文

安全职场

网络安全从业人员在国内经济萧条时期生存指南

以下是更详细的指南，旨在帮助网络安全从业人员在国内经济萧条时期生存下来，并为未来的复苏做好准备：「1. 技术提升与多元技能」「深入学习新趋势」「零信任架构」：学习如何设计和部署零信任环境，包括身份验证...

12月20日67 views评论

阅读全文

安全闲碎

如何开展漏洞扫描工作

漏洞扫描是网络安全领域中的一项关键活动，以下是对漏洞扫描的定义、原理及开展方法的详细解释：一、定义漏洞扫描是一种网络安全工具，用于检测计算机系统、网络设备和应用程序中存在的安全漏洞。这些漏洞可能会被黑...

12月20日13 views评论

阅读全文

简单聊聊网络安全框架（NIST CSFv2.0）

Matildapp：针对Web 3.0环境的网络安全与渗透测试框架

CISA指令要求联邦机构在2025年前实现云安全

聊聊国内外的安全企业现状

对未知密码的压缩包进行破解

国外断电行动关闭27个DDoS攻击服务

BadBox感染19万台Android设备组成的僵尸网络

大众车载系统暴出12个安全漏洞，黑客可轻松接管车内信息！

最新的Windows内核漏洞，可获system权限

黑客新招：伪造 GitHub 仓库成恶意软件温床，网络安全拉响警报！

网络安全从业人员在国内经济萧条时期生存指南

如何开展漏洞扫描工作

在线咨询

微信