欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页内部人员
      应急响应

      从一次应急响应到发现银狐

      “银狐” 并不是一个单独的黑产团伙,而是一个当前在黑产圈广泛使用的、去中心化传播的黑产木马,众多黑产团伙都在尝试获取、修改、使用。事件背景2024 年 12 月 13 日晚 11 点左右、某客户单位员...
      admin 12月20日32 views评论defender 应急响应
      阅读全文
      企业安全

      企业内部泄露七大典型案例

      员工知道公司基础设施和网络安全工具的所有细节。这就是为什么业界每个月都会报道数百起恶意和无意的内部攻击,导致数据泄露和公司受损。这种攻击通常会造成财务和声誉损失,甚至可能毁掉一个企业。在本文中,我们将...
      admin 11月13日62 views评论twitter 数据泄露
      阅读全文
      安全新闻

      内部威胁搜寻最佳实践和工具

      点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!内部威胁狩猎已成为现代网络安全战略的关键,帮助企业识别并主动应对可能来自内部的风险。不同于外部攻击者,内部人员可能已拥有敏感信息访问权限...
      admin 10月29日30 views评论数据泄露 访问权限
      阅读全文
      安全新闻

      专业对比:信息安全和网络空间安全

      今天给大家讲讲信息安全和网络空间安全有什么区别。很多人都容易把这两个概念搞混,其实它们之间的差别还挺大的。信息安全:主要是保护信息的保密性、完整性和可用性。简单来说,就是确保信息不被未经授权的人访问、...
      admin 10月21日95 views评论信息安全 黑客攻击
      阅读全文
      企业安全

      浅谈企业安全培训

      前言无论是SDL还是devsecops中,安全培训都是必不可少的一环。我们制定了很多的安全规范,建设了很多的安全系统,可是往往由于内部人员的疏忽导致了安全事件的发生。技防”永远无法完全取代“人防”的作...
      admin 10月16日10 views评论信息安全 安全意识
      阅读全文
      企业安全

      企业数据安全离不开数据脱敏

      关注兰花豆,探讨网络安全在当今信息化高速发展的时代,数据已成为企业最核心的资产之一。无论是客户信息、业务数据还是财务数据,这些数据都对企业的业务运营、决策制定和市场竞争力起着至关重要的作用。然而,随着...
      admin 10月11日42 views评论数据安全 数据泄露
      阅读全文
      安全百科

      为啥不能将用户密码保存在Cookie中

      一天,我们给客户做一些网络安全咨询,前期是排查业务系统的脆弱性,工程师抓包后,发现响应头部的Cookie长得有点不一样。大概是下面这样子吧。Set-Cookie: user_password=MySe...
      admin 08月17日65 views评论明文密码 最佳实践
      阅读全文
      安全闲碎

      无意的内部威胁:社会工程-10

      6.3描述性系统动力学模型描述和理解社会工程利用的另一种方法是使用系统动力学建模,这有助于分析人员在复杂的社会技术领域内对关键行为进行建模和分析[Sterman 2000]。在这里,我们描述了一个系统...
      admin 04月24日20 views评论内部威胁 社会工程
      阅读全文
      安全百科

      网络安全知识:什么是内部威胁?

      内部威胁来自有权合法访问公司资产并有意或无意地滥用该资产的用户。为什么内部威胁特别危险?通过滥用访问进行的网络攻击可能会损害公司、其员工和客户。根据“2020年IBM X-Force® 威胁情报指数”...
      admin 04月24日69 views评论等级保护 网络安全等级保护
      阅读全文
      安全新闻

      由内部人员造成的数据泄露可能会给您造成超过1500万美元的损失

      根据Code42的一项研究,内部人员导致的数据泄露事件造成的数据丢失预计在2024年会不断累积,一次事件就可能会产生高达1500万美元的损失。这项研究调查了700位受访者,其中包括美国的网络安全从业人...
      admin 03月27日9 views评论数据泄露 网络安全
      阅读全文
      安全新闻

      内部员工造成的数据泄露可能会带来重大风险

      网络安全技能差距、模棱两可的数据监管和分散的工作模式都加剧了内部人员驱动的数据泄露事件的增加。根据 Code42 的一项研究,到 2024 年,内部威胁带来的安全事件造成的数据丢失将越来越多,单个事件...
      admin 03月11日149 views评论数据泄露 网络安全
      阅读全文
      安全新闻

      员工扮黑客入侵公司致200台电脑瘫痪,内鬼该如何防范?

      “企业的200多台电脑全部瘫痪,我们怀疑有人恶意破坏,”据媒体报道,1月初,辽宁省盘锦市某公安分局接到企业报案:该公司的网络遭到人为恶意破坏,造成公司网络瘫痪,无法正常运营生产。接到报案后,当地网安大...
      admin 01月19日55 views评论奇安信 访问权限
      阅读全文

      文章导航

      1 2 3 4

      最新文章

      •  Clash Verge rev提权与命令执行分析 05/09 6 views
      • 记一次小米-root+简易app抓包(新手) 05/09 0 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 1 views
      • Windows下完整NMAP源码编译指南 05/09 2 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153441
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153441
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码