网络 - 第 3 | CN-SEC 中文网

安全新闻

探索编译V8 JavaScript在恶意软件中的使用

介绍 2022年11月底，OpenAI发布了ChatGPT，这是其大型语言模型(LLM)的新界面，立即引起了人们对人工智能及其可能用途的兴趣。然而，ChatGPT也为现代网络威胁领域增添了一些趣味，因...

07月12日15 views评论

阅读全文

国防工业基础网络安全战略

摘　要：2024 年 3 月 28 日，美国国防部发布《2024 年国防工业基础网络安全战略》，旨在为国防工业基地提供一个更加弹性和安全的网络环境。战略文件强调了保护国防工业基地免受恶意网络活动和攻击...

07月10日信息情报62 views评论

阅读全文

安全百科

一文理解OpenStack网络

整体设计首先，OpenStack是用来管理大量的VM的“上帝”。他的目的是要像掌控物理世界一样，去管理大量的VM。即：可以给VM分组，同一个组里面的VM，在同一个网络内，可以互通通信。不同组的VM，...

07月06日24 views评论

阅读全文

安全新闻

俄罗斯黑客组织APT29疑似入侵TeamViewer企业网络

据报道，俄罗斯关联的APT组织APT29疑似入侵了TeamViewer的企业网络。 TeamViewer发现，一名威胁行为者已入侵其企业网络。一些报告将此入侵归因于与俄罗斯相关的APT组织APT29（...

07月05日12 views评论

阅读全文

安全百科

常见网络攻击方式及防御方法

网络安全威胁的不断演变和增长，网络攻击的种类和数量也在不断增加，攻防对抗实战演练在即，让我们一起了解一下常见网络攻击方式及防御方法。 1. DDOS攻击（分布式拒绝服务攻击）借助于C/S（客户端/服...

07月05日66 views评论

阅读全文

安全百科

Web Service渗透测试

一、API 接口介绍 1.1 RPC（远程过程调用）远程过程调用（英语：Remote Procedure Call，缩写为 RPC）是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计...

07月04日9 views评论

阅读全文

安全漏洞

OpenSSH 远程代码执行漏洞(CVE-2024-6387)POC

“ 32位系统好像还可以” 01 — CVE-2024-6387 poc链接： https://github.com/zgzhang/cve-2024-6387-poc 温馨提示使用poc要自己验证一...

07月02日48 views评论

阅读全文

安全百科

攻防演练在即：了解一下红队、蓝队、紫队有什么区别？

网络安全等级保护：政策与技术“七一”大合集100+篇什么是红队？红队由安全专业人员组成，他们充当克服网络安全控制的对手。红队通常由独立的道德黑客组成，他们以客观的方式评估系统安全性。他们利用所有...

07月02日137 views评论

阅读全文

信息情报

美国防部拟通过紫队测试确保零信任解决方案的持续稳健

编者按美国防部正在寻求开发并实施一项新流程，以便在零信任解决方案投入使用后对其进行持续评估和验证。美国防部正在迅速评估和验证行业供应商创建的零信任解决方案，以在 2027 财年结束前达到其认为的零...

06月29日9 views评论

阅读全文

安全新闻

央企在网络安全新形势下的动态防御体系研究与应用

摘要：网络安全的本质是对抗，针对当前高水平和快速变化的安全威胁，为适应央企在网络安全新形势下的应用以及业务体系快速叠加演进所带来的安全风险和威胁，须改变传统被动防护的安全管理和技术体系，使之更加智能...

06月27日104 views评论

阅读全文

信息情报

美国网络司令部希望打造更加集成通用的“下一代JCWA”

编者按美国网络司令部正在将强化联合网络作战架构（JCWA）的综合集成，目标是打造“下一代JCWA”。美国网络司令部2016财年获得有限的采购权，当时年度预算仅7500万美元，2024财年开始实现对...

06月27日33 views评论

阅读全文

安全职场

如何成为网络安全架构师？

网络安全架构师负责设计和实时全面的网络安全框架，以保护组织的数字资产安全。他们的工作意义非凡，能够确保组织在开展数字化转型发展的同时，拥有强大的安全态势。摩根大通的网络安全运营副总裁、安全架构总监Le...

06月27日99 views评论

阅读全文