安全人员 - 第 4 | CN-SEC 中文网

安全职场

被逼走的安全人员会去哪儿？

当下安全行业在市场中公认的逻辑：经济下行导致各行各业都萎靡，企业为了节约成本会优先削减安全预算，因为在大多数人的概念里，安全部门是成本中心。安全预算削减了，安全人员也就削减了，甲方对安全产品的需求自然...

03月01日29 views评论

阅读全文

安全文章

参数加密签名 & JS逆向

这首歌是前一段时间旅行时候听当地少数民族的哥们儿唱的，虽然只是作为席间祝酒歌，同时音响声音挺杂的，但是他唱出来超级好听，找了好几天才找到歌名，现在推荐给大家0x00 背景年少无知的时候经常在渗透测试...

02月24日28 views已关闭评论

阅读全文

安全新闻

任意帐户接管 – 利用通配符进行网络缓存欺骗

去年，Nagli 在 ChatGPT 中发现了一个网络缓存欺骗漏洞，其影响至关重要，因为它导致用户的身份验证令牌泄露，并可导致任意帐户被接管。 OpenAI 立即向 ChatGPT 用户通报了该漏洞，...

02月22日21 views评论

阅读全文

安全文章

任意ChatGPT 帐户接管 – 利用通配符进行网络缓存欺骗

02月19日40 views评论

阅读全文

代码审计

【代码审计】对某BC老盘子的代码审计

点击上方蓝字关注我们免责声明由于传播、利用本公众号None安全团队所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号None安全团队及作者不为此承担任何责任，一旦造成后果请自...

02月14日25 views评论

阅读全文

安全新闻

安全部门提高人效的指标及安全服务成本杂谈 | 总第231周

‍‍‍‍0x1本周话题话题一：现在都在提降本增效，信息安全部门都有哪些提高人效的指标？A1：裁员，《网络安全降本增效之从1到0的建设过程》。Q：在不裁员的情况下呢？甚至安全人员本来就缺的情况下，还被要...

02月06日65 views评论

阅读全文

安全开发

SDL实践之安全设计

在传统的瀑布流开发模式中，每个阶段都会小心翼翼、亦步亦趋地执行和完成，对于系统设计而言更是如此，从需求说明书，到系统设计说明、功能设计说明、详细设计说明，每个步骤都需要明细、详实的文档来说明之后的实现...

02月02日16 views评论

阅读全文

企业安全

嘴替发言：做安全的最讨厌什么部门？

“安全要懂得政策驱动……” “安全要学会三分技术、七分管理……” “安全要守护好公司的资产和底线……” “安全要围绕业务……” “安全要学会汇报……” “安全要会讲故事……” “安全要提高沟通效率……...

01月29日18 views评论

阅读全文

安全新闻

英伟达：生成式 AI 可有效协助网络安全，寻找漏洞预测黑客攻击

关键词数字藏品利用生成式 AI 协助网络安全的话题近来相当热门，此前微软、谷歌等多家公司已经推出了一系列“专为网络安全优化的 AI 助手”，而英伟达公司信息安全部门负责人 David Reber Jr...

01月01日60 views评论

阅读全文

安全新闻

AI效能在网络安全方面受到限制

将AI带入网络安全领域，造成了恶性循环，网络专业人士现在使用AI来增强他们的工具，提高他们的检测和保护能力，但网络罪犯也在利用AI进行攻击，然后，安全团队使用更多的AI来应对AI驱动的威胁，威胁参与者...

12月23日26 views评论

阅读全文

安全文章

利用关键 0day XXE 漏洞实现 SSRF 攻击

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

12月13日48 views评论

阅读全文

安全新闻

分享｜讯飞威胁情报实践分享（一）

// 文丨科大讯飞信息安全管理部安全运营部摘要ABSTRACT不论企业安全部门大小，安全人员每天处置企业遭受的各种形形色色的攻击中，可能有超过90%都是扫描、爆破类的低级别攻击，很大程度上...

12月05日79 views评论

阅读全文

被逼走的安全人员会去哪儿？

参数加密签名 & JS逆向

任意帐户接管 – 利用通配符进行网络缓存欺骗

任意ChatGPT 帐户接管 – 利用通配符进行网络缓存欺骗

【代码审计】对某BC老盘子的代码审计

安全部门提高人效的指标及安全服务成本杂谈 | 总第231周

SDL实践之安全设计

嘴替发言：做安全的最讨厌什么部门？

英伟达：生成式 AI 可有效协助网络安全，寻找漏洞预测黑客攻击

AI效能在网络安全方面受到限制

利用关键 0day XXE 漏洞实现 SSRF 攻击

分享｜讯飞威胁情报实践分享（一）

在线咨询

微信