互联网 - 第 6 | CN-SEC 中文网

安全文章

知识点|外部攻击面管理（EASM）浅析

在信息技术高速发展的时代，随着企业的数字化转型和云计算、物联网等技术的广泛应用，企业拥有的网络资产数量急剧增长，IT基础设施日益复杂和庞大。随之带来的也就是企业安全风险的增加、网络漏洞的增加，网络资产...

02月09日89 views评论

阅读全文

安全工具

揭秘最为知名的黑客工具之一：Shodan（探索未知的网络疆域）

用心做分享，只为给您最好的学习教程如果您觉得文章不错，欢迎持续学习揭秘Shodan：探索互联网设备的隐秘世界在万物互联的时代，互联网上运行着无数设备，从服务器、路由器到智能家居、工业控制系统，它们构成...

02月07日95 views评论

阅读全文

安全新闻

论互联网基础设施的脆弱性与S3存储桶的供应链危机

各位看官，我们又双叒叕搞出大新闻了。继前几次成功渗透政府、军队、航天机构、网络安全公司等核心网络之后，这次我们把目光投向了互联网基础设施的另一个致命弱点——被遗弃的亚马逊S3存储桶。"就不能老老实实做...

02月05日17 views评论

阅读全文

安全职场

以亲身安全经历聊聊安全方向、价值与未来

安全分析与研究专注于全球恶意软件的分析与研究前言此前笔者微信交流群里，有个朋友在微信上咨询我这个问题，让我帮他解下惑，这个朋友的问题，如下：说真的，笔者一向不喜欢回答这类的问题，因为也没有什么标准答...

02月05日22 views评论

阅读全文

企业安全

运维风险管控、数据安全规范普及与漏洞情报处置：技术与管理并重的综合策略探讨。｜总第278周

0x1本周话题话题一：咨询一个运维风险管控的问题：linux操作系统根据用户角色和用途划分了不同权限的用户，如用户A、用户B，原则上来说，B用户只拥有查看权限，无法修改、执行用户B下的文件，但运维人...

01月27日36 views评论

阅读全文

安全新闻

万事达卡爆出致命DNS错误配置

如果说网络安全是企业的护城河，那么DNS就是企业的邮政编码，DNS服务一旦遭到攻击或者配置错误，后果不堪设想。近日，据著名安全博主Krebs爆料，支付巨头万事达卡（MasterCard）存在一个持续近...

01月27日29 views评论

阅读全文

信息情报

【深度研究】如何用开源情报与验证技术挖掘互联网的隐藏真相

本文7397字，58图，预计阅读时间19分钟。INTELLIGENCE在当今这个信息既海量又复杂的时代，进行深度互联网研究就如同在一座充满隐蔽通道的迷宫中探索。本文将为您指明方向，介绍先进的研究技术，...

01月22日131 views评论

阅读全文

安全新闻

三个阶段阻止DDoS攻击

分布式拒绝服务 (DDoS) 攻击是一种网络攻击，其中恶意行为者用大量数据淹没目标系统或网络，从而压倒预期目标，使合法用户无法使用。当遭受DDoS攻击时，系统会陷入瘫痪，并且经常完全没有响应。防御者必...

01月16日29 views评论

阅读全文

企业安全

互联网暴露面收缩：策略与实践

随着数字化转型的加速，企业越来越多地依赖互联网来开展业务。然而，互联网的开放性和复杂性也带来了巨大的安全风险。企业的互联网暴露面（即企业在互联网上可被访问的资产和服务）越大，面临的潜在威胁也就越多。因...

01月15日91 views评论

阅读全文

安全新闻

俄罗斯 ISP 确认乌克兰黑客摧毁了其网络

关键词网络攻击乌克兰网络联盟组织成员乌克兰黑客周二宣布，他们已经入侵俄罗斯互联网服务提供商 Nodex 的网络并在窃取敏感文件后清除了被黑系统。“位于圣彼得堡的俄罗斯互联网提供商 Nodex 被彻底洗...

01月09日37 views评论

阅读全文

安全新闻

黑客利用漏洞入侵美国财政部后，仍有近9000个BeyondTrust系统暴露于互联网

1月9日，星期四，您好！中科汇能与您分享信息安全快讯：01黑客利用漏洞入侵美国财政部后，仍有近9000个BeyondTrust系统暴露于互联网研究人员近日发现，在关键漏洞被披露CVE-2024-123...

01月09日34 views评论

阅读全文

安全新闻

警惕！Eagerbee后门攻击席卷中东，政府机构和互联网服务提供商成目标

卡巴斯基研究人员近期发现，新型“Eagerbee”恶意软件框架变种正被用于攻击中东地区的政府机构和互联网服务提供商（ISP）。此前，该恶意软件曾被中国国家支持的黑客组织“Crimson Palace”...

01月09日15 views评论

阅读全文

在线咨询

微信