网络 - 第 51 | CN-SEC 中文网

安全工具

Narthex：一款功能强大的模块化可定制字典生成器

网络侦查研究院服务全国情报侦查人员，培养网络情报思维，提高网络情报侦查能力。公众号该公众号已被封禁关于NarthexNarthex是一款功能强大的模块化可定制字典生成器，该工具基于C和Shell开...

02月05日144 views评论

阅读全文

安全文章

三层网络靶场搭建&MSF内网渗透

在最近的CTF比赛中，综合靶场出现的次数越来越多，这种形式的靶场和真实的内网渗透很像，很贴合实际工作，但我们往往缺少多层网络的练习环境。本文通过VMware搭建3层网络，并通过msf进行内网渗透，涉及...

02月05日130 views评论

阅读全文

安全闲碎

ICS 安全的普渡模型是什么？

Purdue Reference Model 开发于 1990 年代，是 Purdue Enterprise Reference Architecture (PERA) 的一部分，是计算机集成制造 (...

02月04日515 views评论

阅读全文

安全文章

对某法院授权渗透测试

网络侦查研究院服务全国情报侦查人员，培养网络情报思维，提高网络情报侦查能力。公众号该公众号已被封禁目标站点是某法院的科技法庭管理系统在登录的时候发现存在用户名遍历漏洞，用burp的username...

02月03日133 views评论

阅读全文

企业安全

组织网络弹性之旅第 1 部分：人为因素

组织弹性是良好业务的关键。有时与企业弹性混淆，我们使用前一个术语，因为它适用于任何规模的企业或机构。让我们来看看如何通过提供可以添加到日常习惯中的实用想法来改善员工的网络安全状况。结果：网络弹性并使数...

02月03日63 views评论

阅读全文

IoT工控物联网

车载导航GPS欺骗

网络侦查研究院服务全国情报侦查人员，培养网络情报思维，提高网络情报侦查能力。公众号该公众号已被封禁声明：文章涉及内容仅供学习研究参考，请勿违法使用！先图后码。根据车载导航地图显示，目前车辆行驶在台...

02月03日252 views评论

阅读全文

安全工具

一次挖矿应急事件的学习 | 技术精选0122

本文约2600字，阅读约需7分钟。早上上班，刚打开电脑准备学习，突然接到老板电话说，有个客户的网络中存在大量的挖矿病毒，需要我们协助去解决一下。作为卑微安服仔，二话不说，背起电脑，奔赴客户现场。到了现...

02月02日213 views评论

阅读全文

安全闲碎

网络分段安全最佳实践

网络分段使组织能够降低网络安全风险，并作为定义零信任安全策略的重要第一步。网络分段创建了零信任安全策略可以强制执行访问控制的网络边界。过去，许多组织仅在网络外围定义安全边界。以下步骤概述了如何在公司网...

01月31日97 views评论

阅读全文

制度法规

关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告

来源：中国网信网网络关键设备和网络安全专用产品安全认证和安全检测结果（2022年1月29日更新）原文始发于微信公众号（绿盟科技）：关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公...

01月30日100 views评论

阅读全文

IoT工控物联网

工业控制系统的网络安全

IT/OT 网络和 ICS 终端概述IT/OT网络属于IT和OT网络的融合，IT的业务流程与OT的物理流程的连接。IT/OT 网络支持 IT 网络的数据交换和操作监控。另一方面，ICS 终端用于工业过...

01月30日63 views评论

阅读全文

制度法规

网络安全等级保护：法律要求应急响应与保障必不可少

从27号就要求重视信息安全应急处理工作，到《网络安全法》第二十五条明确了“网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时...

01月27日190 views评论

阅读全文

Narthex：一款功能强大的模块化可定制字典生成器

三层网络靶场搭建&MSF内网渗透

ICS 安全的普渡模型是什么？

对某法院授权渗透测试

组织网络弹性之旅第 1 部分：人为因素

车载导航GPS欺骗

推荐这款web安全分析工具

一次挖矿应急事件的学习 | 技术精选0122

网络分段安全最佳实践

关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告

工业控制系统的网络安全

网络安全等级保护：法律要求应急响应与保障必不可少

在线咨询

微信