自动化 - 第 16 | CN-SEC 中文网

安全闲碎

使用自动化时的五个常见错误

导读：当 IT 工作人员部署自动化时，会出现可能对大大小小的基础设施造成严重破坏的常见错误。　　　　　本文字数：1189，阅读时长大约：2分钟随着自动化扩展到涵盖 IT 的更多方面...

06月02日14 views评论

阅读全文

安全闲碎

RSA创新沙盒盘点｜Torq——无代码安全自动化

全文共4082字，阅读大约需8分钟。RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox（沙盒）大赛作为“安全圈的奥斯卡”，每年都备受瞩目，成为全球...

06月01日47 views评论

阅读全文

安全闲碎

关于XDR的一点笔记(续)

XDR趋势推动的主要原因： 1. 分布式企业资产 + 重新定义的边界 + 云/业务转型的成功 = 攻击向量和攻击技术的爆发增长 2. 范围狭窄的安全解决方案在孤岛中运行 3. SIEM 经常遭受范围...

05月31日80 views评论

阅读全文

安全工具

自动化信息收集 Nemo

项目作者：hanc00l项目地址：https://github.com/hanc00l/nemo_go一、工具介绍Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现...

05月23日353 views评论

阅读全文

IoT工控物联网

基于数据挖掘与关联分析的工控设备异常运行状态自动化检测方法分析

摘　要：以准确、高效地检测工控设备异常为目的，研究基于数据挖掘与关联分析的工控设备异常运行状态自动化检测方法。以采集的某电厂 DCS 网络全流量数据形成的工控设备运行状态日志序列为输入，通过预处理、特...

05月23日63 views评论

阅读全文

云安全

数字化转型的理论体系与具体技术！

导读：谈到工业4.0时，人们经常会说起个性化定制；而谈到工业互联网时，人们又容易联想起设备故障诊断。但是，有心人会想：这些技术的意义难道这么大吗？值得用“第四次工业革命”、“第三次创新与变革浪潮”这样...

05月20日34 views评论

阅读全文

安全漏洞

【漏洞预警】Siemens Desigo DXR和PXC Controllers拒绝服务漏洞（CVE-2021-41545）

01漏洞描述 Desigo DXR2控制器是可编程的自动化站，以支持终端HVAC设备和TRA（全房间自动化）应用的标准控制需求。Desigo PXC3系列自动化站可用于功能性和灵...

05月18日133 views评论

阅读全文

制度法规

《个人信息保护法》对金融行业的监管要求分析与应对建议

点击蓝字，关注我们《中华人民共和国个人信息保护法》（以下简称“个人信息保护法”）是一部针对公民个人信息保护的专门法律，与《民法典》、《网络安全法》、《数据安全法》、《电子商务法》、《消费者权益保护法》...

05月17日118 views评论

阅读全文

安全博客

xss自动化内网渗透

利用xss或者社工让对方点我的链接，然后利用js自动化攻击内网redis,利用redis写任务计划批量反弹shell。js扫内网6379不太好实现，就不进行端口探测了，直接对整个网段执行一遍exp利用...

05月17日53 views已关闭评论

阅读全文

安全新闻

Gartner：AI和自动化将是新一代SASE的关键能力

近年来，安全访问服务边缘（SASE）技术快速发展，得到了较广泛的行业应用。SASE架构通常包括了SD-WAN、FWaaS、安全Web网关、云访问安全代理（CASB）和零信任网络访问（ZTNA）等核心组...

05月16日32 views评论

阅读全文

安全文章

智能渗透之自动化攻击链模型

经过对实战化红蓝对抗及多年实战化攻防的经验进行知识梳理和抽取并结合Att@ck和killchain网络杀伤链，云智信安提取和建立了自有知识产权的智能渗透...

05月16日361 views评论

阅读全文

安全闲碎

《2022微隔离技术与安全用例研究报告》重磅发布 | 附PDF全文下载

从近几年的网络攻击形势看，内网的攻击逐渐增多。然而，目前绝大部分组织的安全防御思路仍然停留在边界防御阶段，相比之下对内网的安全防护关注则较少，针对内网横向移动的防护不够“坚固”，甚至是缺失。这种情况...

05月13日123 views评论

阅读全文

使用自动化时的五个常见错误

RSA创新沙盒盘点｜Torq——无代码安全自动化

关于XDR的一点笔记(续)

自动化信息收集 Nemo

基于数据挖掘与关联分析的工控设备异常运行状态自动化检测方法分析

数字化转型的理论体系与具体技术！

【漏洞预警】Siemens Desigo DXR和PXC Controllers拒绝服务漏洞（CVE-2021-41545）

《个人信息保护法》对金融行业的监管要求分析与应对建议

xss自动化内网渗透

Gartner：AI和自动化将是新一代SASE的关键能力

智能渗透之自动化攻击链模型

《2022微隔离技术与安全用例研究报告》重磅发布 | 附PDF全文下载

在线咨询

微信