网络安全 - 第 74 | CN-SEC 中文网

安全职场

安全面试：先理解理解求职市场现状

点击蓝色关注我们大家好，我是《Burpsuite实战指南》的作者，正在着手2024版的修订稿编写，欢迎关注我。在准备安全面试求职之前，应该先了解当前的市场求职现状，这样才能做到有的放失，打有准备的仗...

11月06日8 views评论

阅读全文

CTF专场

2024年第八届强网杯全国网络安全挑战赛线上初赛Pwn Writeup

PWNchat_with_me (一血)代码审计rust不好纯静态看，建议动静结合感觉像是经典菜单题不想直接硬审计，先看到edit这块有类似输入大小的限制，测试一下然后发现报错盲猜是变量被我们覆盖了...

11月06日69 views评论

阅读全文

安全漏洞

(未公开)XX舆情监控系统登录认证绕过

通过poc获取登录凭证打开凭证直接获取管理员权限原文始发于微信公众号（Jie安全）：(未公开)XX舆情监控系统登录认证绕过

11月06日35 views评论

阅读全文

安全文章

ueditor二开之任意文件读取

声明：本文仅用于网络安全相关知识分享，已获取目标网站渗透测试授权并且漏洞已修复，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者...

11月06日12 views评论

阅读全文

信息情报

美国海岸警卫队组建首批两个预备役网络部队

编者按：美国海岸警卫队10月18日成立首批两个以网络为重点的预备役指挥部，即美国网络司令部海岸警卫队预备役部队和美国海岸警卫队第1941网络保护团队，以加强该军种网络和海上运输系统的网络安全，并与美国...

11月06日55 views评论

阅读全文

安全工具

Fierce：一款针对非连续IP空间的DNS网络安全侦查工具

关于Fierce Fierce是一款针对DNS的网络安全侦查工具，该工具可以帮助广大研究人员轻松针对非连续IP空间的DNS执行网络安全侦查任务。功能介绍 Fierce 是一款半轻量级扫描器，可帮助定...

11月06日19 views评论

阅读全文

IoT工控物联网

自动驾驶汽车时代的网络安全和合规性

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

11月05日8 views评论

阅读全文

网络安全中的第三方人员安全

一、引言在当今数字化时代，网络安全已成为企业和组织面临的重大挑战之一。随着业务的不断扩展和合作的日益增多，第三方人员在企业网络环境中的参与度不断提高。这些第三方人员包括供应商、合作伙伴、外包服务提供商...

11月05日企业安全81 views评论

阅读全文

安全职场

不懂软件开发，做不好网络安全（三）

在与数百家（也可能早过了千家）甲方企业接触后，我们发现企业的信息安全治理水平，直接取决于安全团队人员的技术专业度，而非运营经验值。所谓的技术，并非指渗透和挖洞的能力，而是指软件开发、IT 架构、网络拓...

11月05日12 views评论

阅读全文

安全新闻

GreyNoise威胁情报：内部 AI 工具捕获了利用物联网摄像头漏洞的攻击活动

导读网络安全公司 GreyNoise Intelligence 认为，一款人工智能工具能够捕获试图利用医疗保健、工业运营和政府设施中广泛部署的实时流媒体物联网摄像头中关键漏洞的攻击行为。GreyNo...

11月05日33 views评论

阅读全文

安全开发

不懂软件开发，做不好网络安全（二）

11月04日28 views评论

阅读全文

安全闲碎

网络安全防范浅析

企业要想在市场竞争中提高竞争力，就必须依靠强而有力的宣传工作，不断提高知名度，增强影响力，涉密单位对外宣传报道要做好保密管理工作，要求宣传报道内容不得涉及国家秘密。01什么是网络安全网络安全是指通过采...

11月04日15 views评论

阅读全文

在线咨询

微信