本文由掌控安全学院 - sbhglqy 投稿 一、反射型XSS跟DOM型XSS的最大区别 DOM型xss和别的xss最大的区别就是它不经过服务器,仅仅是通过网页本身的JavaScript进行渲染触发的...
“事件处置”活动18条要求内容的落地措施
1、前言 中国工业企业正在加速数字化转型的进程,随着企业工业化和信息化融合程度、互联互通程度、综合集成程度的不断加深,对安全运营人员的管理能力提出越来越高的要求,关键信息基础设施运营者(以下简称“CI...
【关保专题】一文掌握“事件处置”活动18条要求内容的落地措施
1、前言 中国工业企业正在加速数字化转型的进程,随着企业工业化和信息化融合程度、互联互通程度、综合集成程度的不断加深,对安全运营人员的管理能力提出越来越高的要求,关键信息基础设施运营者(以下简称“CI...
利用机器学习进行恶意邮件识别
#01 引言 随着互联网的普及和电子邮件的广泛应用,恶意邮件已成为网络安全领域的一大公害。这些邮件往往携带病毒、恶意软件或诈骗信息,对个人和企业造成巨大的...
特种机器人研究现状与趋势展望
今年以来,特种机器人技术领域蓬勃发展,各种创新型机器人问世,展现出巨大应用潜力和影响力,如用于火星探索的“超级蛇形机器人”、用于海洋监测和研究的“水母”机器人以及可以自毁的软体机器人等。同时,在人工智...
工具 | MstscManager
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介MstscManager是一个支持MSTSC,Putty,Xshel...
移动加密流量分类识别研究概述
引 用 随着移动网络的飞速发展,移动通信给人类社会带来了巨大的变革,一部手机几乎涵盖了人们日常生活的方方面面,如移动支付、网购、外卖、打车、导航等应用,这导致了移动业务流量的爆发式增长,所以在过去的几...
最新的网络安全事件分类
根据网络安全事件的起因、表现、结果等,网络安全事件分为恶意程序事件、网络攻击事件、数据安全事件、信息内网安全事件、设备设...
【国际视野】欧盟发布《DoS攻击威胁态势》
近日,【国际视野】欧盟发布《DoS 攻击威胁态势》,报告旨在为DoS 威胁形势提供新的见解。通过仔细分析DoS 攻击的动机和影响,报告中分享的见解是对2022 年 1月至 2023 年8 月期间发现的...
企业数据分类分级指南
前言 点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。 本文对数据分类分级相关资料进行了整合和梳理,并提供了企业数据分级分类的推进路径,希望能为大家提供参考。 01 为什么要做数据分...
谁说绿帽不能当黑客了,来看黑客分类,你是什么黑客
谁说绿帽不能当黑客了,来看黑客分类,你是什么黑客 原文始发于微信公众号():谁说绿帽不能当黑客了,来看黑客分类,你是什么黑客
常见安全漏洞加固方案分享
常见安全漏洞加固蝰蛇信息安全实验室技术分享 所谓网络安全漏洞是指网络节点的系统软件或应用软件在逻辑设计上的缺陷,漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授...