弱点 | CN-SEC 中文网

安全新闻

2024 CWE TOP25最危险软件弱点深度解析

2024年11月19日， MITRE发布了2024 CWE TOP25最危险软件弱点榜单[1]（后续简称“TOP25”）。由于推出时间不久，网络上相关介绍的文章不多，且大都存在概念不清，意义不明确，应...

01月20日35 views评论

阅读全文

安全百科

了解鱼叉式网络钓鱼攻击的社会工程学元素

一提到网络攻击，你可能会想象一个老练的黑客躲在类似《黑客帝国》的屏幕后面，利用自己的技术实力积极入侵网络。然而，许多攻击的现实情况远比这平凡得多。一封带有“未送达”等无害主题的简单电子邮件被放在员工的...

11月20日94 views评论

阅读全文

ATT&CK - 人员弱点识别

人员弱点识别人员弱点识别（People Weakness Identification）包括识别和分析情报收集阶段的弱点和漏洞，这些弱点和漏洞可用于获取目标的访问权限或感兴趣的中间目标人群或社会信任...

04月15日ATTACK10 views评论

阅读全文

安全文章

13 种常见物理渗透测试方法

虽然许多网络安全工作的重点是保护系统和网络的安全，但重要的是不要忘记物理安全在任何网络安全计划中都起着至关重要的作用。这就是物理渗透测试发挥作用的地方。物理渗透测试模拟现实世界的威胁场景，...

02月23日53 views评论

阅读全文

安全文章

【漏洞浅谈】信息收集（中）

点击关注公众号，知识干货及时送达👇01CMS指纹识别网站的cms对渗透有很大的意义，因为它能够帮助攻击者了解网站的运行环境，从而找到更多的攻击方法。此外，如果知道网站使用的是哪个cms，还可以通过搜索...

04月17日27 views评论

阅读全文

企业安全

红队服务帮助保护组织网络资产的3种方式

红队服务通过引入安全专家团队（通常是道德黑客和渗透测试专家）来帮助您测试企业的安全防御。该团队会找出您的技术和人类防御中的弱点，努力寻找他们可以利用的漏洞。现实世界中的攻击者正在寻找进入和利用这些弱点...

03月27日41 views评论

阅读全文

安全文章

漏洞扫描安全评估方法浅析

微信公众号：计算机与网络安全ID：Computer-network漏洞扫描作为网络安全防护中的重要技术，已得到了广泛应用。本文对漏洞扫描技术进行介绍，并以漏洞扫描技术为主要研究对象，综合分析该技术在网...

03月16日66 views评论

阅读全文

安全闲碎

黑与白的交锋-欺诈与反欺诈&安全与威胁&达摩克利斯之剑-社会工程学

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，猫哥的秋刀鱼回忆录及文章作者不为此承担任何责任。本文中出现案例来自...

02月19日30 views评论

阅读全文

企业安全

面向中小企业的 7 条网络安全提示

当头条新闻集中在像 Optus 漏洞这样的大型企业的漏洞上时，小型企业很容易认为他们不是黑客的目标。当然，他们不值得花时间或精力吗？不幸的是，当谈到网络安全时，规模并不重要。假设您不是目标会导致许多 ...

02月02日51 views评论

阅读全文

安全文章

WEB3 安全系列 || 攻击类型和经验教训

Web3对于个人所有权和数据主权的追求，也会引起了各类安全问题（因为个体对安全知识理解和熟悉层次的差异），但这些安全问题，不应该成为阻碍Web3的发展势头。首先来回顾一下Web2。Web 2 技术和工...

06月20日42 views评论

阅读全文

安全闲碎

研究人性弱点的Hacker？聊聊社会工程学与网络安全

政府、企业和我们每一个人，在社会工程师的入侵面前是多么的脆弱和易受攻击。在这个重视信息安全的时代，我们在技术上投入大量的资金来保护网络和数据，但利用社会工程学的攻击者却可以轻而易举地通过骗取内部人员的...

11月14日197 views评论

阅读全文

在线咨询

微信