人员 - 第 4 | CN-SEC 中文网

安全新闻

Magecart对餐厅订餐系统进行攻击

研究人员发现，Magecart的攻击活动一直在利用三个在线餐厅订餐系统盗取那些毫无戒心的顾客的支付卡凭证，并且攻击影响了大约300家使用这些服务的餐厅，迄今已泄露了数万张卡的信息。多次进行攻击的Mag...

07月31日29 views评论

阅读全文

HW&HVV

你以为的HW？

你以为的HW:红方人员：锐利的眼神，敏锐的直觉，一眼看穿内核级漏洞的存在，现场开发‍exp，不欺负弱者，专挑最强的对手挑战，一发打穿对面狗头，然后飘然而去。蓝方人员：神一般的危机直觉，隔着网线嗅到红方...

07月30日53 views评论

阅读全文

安全新闻

某站公开了疑似人员信息

信息真假还不确定，如果真的......

07月25日139 views已关闭评论

阅读全文

HW&HVV

如何反制反制红队人员的蓝队人员

攻击队利用谷歌浏览器漏洞，部署应用后用vps攻击防守方，防守方监测人员点开攻击ip对应的网站，电脑直接被黑，攻击队顺利进入指挥部。

07月25日80 views已关闭评论

阅读全文

HW&HVV

别人眼中的的HW？

你以为的护网:红方人员:锐利的眼神，敏锐的直觉，一眼看穿内核级漏洞的存在，现场开发exp，不欺负弱者，专挑最强的对手挑战，一发打穿对面狗头，然后飘然而去。蓝方人员:神一般的危机直觉，隔着网线嗅到红方的...

07月24日42 views评论

阅读全文

企业安全

开展专业的红蓝演练：紫队的类型以及面临的挑战

紫队这一概念的本质是指利用了组织安全态势中红蓝方之间协作的任何方法、流程或活动。我所说的“红方”是指任何攻击模拟或进攻性安全活动。”蓝方”是指组织采取的任何防御措施。我认为，当进攻和防守能力在紫队演练...

07月13日83 views评论

阅读全文

安全闲碎

《2022年道德黑客洞察报告》：不少人计划当全职漏洞猎人

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士欧洲漏洞奖励和敏捷渗透测试平台Intigriti 发布《2022年道德黑客洞察报告》。如下是对报告内容的节选编译。01 报告概览...

06月09日48 views评论

阅读全文

安全闲碎

MANDIANT 网络威胁情报分析人员核心能力框架

2012 年的卡内基梅隆大学、2015 年的情报与国家安全联盟（INSA）都试图提出有关网络威胁情报（CTI）分析人员的能力框架。以此规范网络威胁情报分析人员所需要掌握的基础知识、基本技能与个人能力（...

05月27日95 views评论

阅读全文

未分类

企业SaaS应用中的十大数据访问风险

点击蓝字关注我们软件即服务（SaaS）应用可以给企业数字化发展带来很多便利，能够帮助用户实现更具性价比的实时工作协同，提升业务效率。但是，当企业频繁通过SaaS应用进行日常文件和业务数据交换时，如果缺...

05月12日81 views评论

阅读全文

网络安全知识体系1.1法律法规（四十二）国际公法

12 国际公法国际公法是规范国家间和国家间关系的法律体系，为此目的，国家包括国际政府组织，但不包括组成联邦州的州。国际公法的来源包括条约、广泛接受的国际规范和惯例以及...

05月04日制度法规53 views评论

阅读全文

安全新闻

NPM逻辑缺陷可用于分发恶意包，触发供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士团队专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在...

04月27日61 views评论

阅读全文

未分类

构建基于零信任的数据不落地安全体系

广义上讲，凡是有固定载体、不会瞬间消失的持久化数据都是落地数据，例如存储在硬盘上的数据。与之对应，存储在内存中或在网络中传输的、使用完毕就会消失的数据就是不落地数据。这种不落地数据在使用过程中会遇到一...

04月24日108 views评论

阅读全文

Magecart对餐厅订餐系统进行攻击

你以为的HW？

某站公开了疑似人员信息

如何反制反制红队人员的蓝队人员

别人眼中的的HW？

开展专业的红蓝演练：紫队的类型以及面临的挑战

《2022年道德黑客洞察报告》：不少人计划当全职漏洞猎人

MANDIANT 网络威胁情报分析人员核心能力框架

企业SaaS应用中的十大数据访问风险

网络安全知识体系1.1法律法规（四十二）国际公法

NPM逻辑缺陷可用于分发恶意包，触发供应链攻击

构建基于零信任的数据不落地安全体系

在线咨询

微信