技术 - 第 9 | CN-SEC 中文网

安全闲碎

震惊！采访某资深安服工程师，他竟然这样说！

什么是安服我：您觉得什么是安服？安服工程师：安全服务工程师是指负责企业信息安全服务的专业人员，主要负责企业信息系统安全防护、安全评估、安全咨询、漏洞挖掘、安全应急响应等工作。其职责包括但不限于：制定企...

03月25日35 views评论

阅读全文

HW&HVV

红队侦察技术系列文章-1

什么是侦察？侦察包括敌方主动或被动收集可用于支持目标确定的信息的技术。这类信息可能包括受害者组织、基础设施或工作人员的详细情况。敌方可以利用这些信息在敌方生命周期的其他阶段提供帮助，例如使用收集的信...

03月23日61 views评论

阅读全文

程序逆向

浅谈软件污点分析技术

背景软件的漏洞是在软件整个生命周期中因安全设计缺陷、编码错误和运行故障等问题而触发的。软件漏洞的出现不仅会影响到软件的运营同时也缩短了软件的生命周期。在软件开发过程中避免不了对开发的代码进行调试分...

03月22日60 views评论

阅读全文

移动安全

移动应用安全黑灰产对抗分析之“虚假”的点击

一、前言随着互联网时代的发展，利用互联网技术实现的新型网络犯罪事件层出不穷，黑灰产技术不断升级且越来越复杂，“作案工具”也越来越多，这给黑灰产对抗带来了越来越多的挑战。根据业界公开材料显示：2021...

03月18日272 views评论

阅读全文

安全文章

8个WAF绕过

名称： Cloudflare 有效负载： <a/href=Java%0a%0d%09script&colon;alert()>click 绕过技术：数字字符编码名...

03月18日36 views评论

阅读全文

安全闲碎

战胜 Deepfake 的危险

Deepfakes 越来越受到网络犯罪分子的欢迎，随着这些技术变得更加易于使用，组织必须更加警惕。正如我们在一些示例中看到的那样，随着深度造假在复杂性方面迅速进步，它们可能非常具有说服力。而且，随着...

03月18日49 views评论

阅读全文

安全文章

漏洞扫描安全评估方法浅析

微信公众号：计算机与网络安全ID：Computer-network漏洞扫描作为网络安全防护中的重要技术，已得到了广泛应用。本文对漏洞扫描技术进行介绍，并以漏洞扫描技术为主要研究对象，综合分析该技术在网...

03月16日67 views评论

阅读全文

企业安全

网络危机管理挑战分析与能力建设

摘要：伴随着重大网络安全事件的频繁发生，网络安全已从 IT 专家关注的技术问题逐渐演变为国际安全和国家安全课题。从安全视角来看，网络危机是由重大网络安全事件引发的、常规技术响应不足以应对、需要在有限时...

03月10日67 views评论

阅读全文

恶意样本的特征规则提取

一些以前的笔记，最近正巧有网友询问，于是整理了下，如果是从事恶意文件分析与威胁狩猎方向还是比较重要的。背景恶意软件（Malware）是一种攻击计算机系统的恶意程序，旨在窃取、破坏或篡改数据，或对系统造...

03月10日安全文章85 views评论

阅读全文

信息情报

人工智能和自主性对战争的未来至关重要

美国一位机构官员上周三的在安全与技术研究所主办的一次活动中表示，国防部最近对其已有十年之久的自主武器政策进行了更新，这将有助于五角大楼更好地理解人工智能在战争中日益重要的作用并为其做好准备。五角大楼新...

03月03日57 views评论

阅读全文

安全闲碎

【技术分享】基于稀疏表示的物联网边缘僵尸网络攻击检测

物联网（IoT,Internet-of-Things）旨在通过感测，处理和分析从异构IoT设备获得的大量数据，以无缝方式互连成千上万个智能对象/设备。面向物联网基础设施的这种快速发展，是以通过基于物联...

03月03日36 views评论

阅读全文

安全新闻

Gartner：2023年新兴技术影响雷达，4个主题26项技术

Gartner2023年新兴技术影响雷达重点介绍了最有可能颠覆广泛市场的技术和趋势。供应商可以利用这些知识了解对其业务的成功最为重要的技术因素，把握改进产品和服务的适宜投资时机。摘译 |&n...

03月02日138 views评论

阅读全文

在线咨询

微信