安全控制 | CN-SEC 中文网

安全新闻

VMware 漏洞被积极利用以绕过安全控制并部署勒索软件

更多全球网络安全资讯尽在邑安全利用关键 VMware 虚拟化漏洞的勒索软件攻击激增已触发全球警报。威胁行为者利用 ESXi、Workstation 和 Fusion 产品中的缺陷来瘫痪企业基础架构。漏...

03月24日12 views评论

阅读全文

安全文章

5 种利用 HTTP 参数污染 (HPP) 攻击的小技巧

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）5 种利用 HTTP 参数污染 (HPP) 攻击的小技巧imgHTTP 参数污染（...

03月10日18 views评论

阅读全文

安全漏洞

GitLab 绕过安全控制并执行任意代码

GitLab 发布安全公告，警告其 DevOps 平台存在多个高危漏洞，其中包括两个严重的跨站点脚本 (XSS) 漏洞，攻击者可以利用这些漏洞绕过安全控制并在用户浏览器中执行恶意脚本。这些漏洞（编号...

03月02日55 views评论

阅读全文

制度法规

等保测评||达梦数据库作业指导书

公众号文章预告：近期会更新大量等保测评的作业指导书，需要的朋友请持续关注。等保测评的作业指导书均以通用要求三级为例，仅供参考和学习使用，有错误的地方文末留言我们修订，对于不适用项根据各家测评机构要求自...

02月18日13 views评论

阅读全文

系统上线前安全测试指南

系统上线前的安全测试是确保软件或系统在生产环境中安全运行的关键步骤，通过全面的安全测试，可以发现并修复潜在的安全漏洞，降低系统被攻击的风险。本文将介绍系统上线前安全测试的目标、流程、方法和工具，帮助开...

02月07日安全文章69 views评论

阅读全文

制度法规

ICS/OT安全的高风险脱节

为什么 ICS/OT 如今需要特定控制措施和自己的网络安全预算？因为用 IT 安全手册来处理 ICS/OT 安全不仅无效，而且风险很高。在快速发展的网络安全领域，工业控制系统 (ICS) 和运营技术 ...

01月20日136 views评论

阅读全文

制度法规

【读书笔记】网络安全等级保护基本概念

1.等级保护对象2.安全保护等级3.安全保护能力4.安全控制点5.框架结构原文始发于微信公众号（利刃信安攻防实验室）：【读书笔记】网络安全等级保护基本概念

11月15日17 views评论

阅读全文

企业安全

第2章人员安全和风险管理的概念（一）

这是晓霖的第 4 篇文章嗨，你好，我是晓霖。（认真备考CISSP中）写这篇的意义在于自我备忘。【全文大概4500字，阅读需要20分钟左右】2人员安全策略和程序在所有安全的解决方案中，人员经常被视为最脆...

11月04日30 views评论

阅读全文

安全新闻

新的macOS漏洞允许攻击者绕过安全控制

据Cyber Security News消息，微软威胁情报发现，macOS出现了一个名为“HM Surf”的新漏洞，能允许攻击者绕过操作系统的透明、同意和控制（TCC）技术，在未经授权的情况下访问用...

10月21日21 views评论

阅读全文

安全工具

PPLcontrol：一款功能强大的受保护进程安全控制工具

关于PPLcontrol PPLcontrol是一款功能强大的受保护进程安全控制工具，在该工具的帮助下，广大研究人员可以快速枚举出目标操作系统中受保护的进程，并获取指定进程的保护级别，或给目标进程...

09月28日38 views评论

阅读全文

我理解的网络安全全生命周期管控思想

最近在试着（哦不，是必须要）写安全管理平台的研究报告，前额头发每天都会变白几根，我发现要把这个研究吃透进而提出一些可落地的设计理念，要理解的网络安全相关标准、思想、最佳实践、前沿技术太多了。目前的最主...

09月18日安全闲碎98 views评论

阅读全文

安全新闻

ODM：一种以结果为导向的网络安全建设度量指标体系

2023年，全球企业组织在网络安全技术、产品及服务方面的支出超过了1900亿美元，同比增长12.7%。与此同时，也有越来越多的CISO和安全团队感到精疲力竭，他们已经为企业安全建设工作付出了最大的努力...

06月20日110 views评论

阅读全文

在线咨询

微信