系统安全 - 第 3 | CN-SEC 中文网

【权限管理】掌握Linux权限机制：一文精通文件权限与系统安全

Linux中以一切皆文件为原则，从一个方面来讲如果掌握了系统中所有文件的权限，你就接管了整个系统。今天我们来讲讲如何检查和更改特定用户的文件和目录权限，如何设置默认的文件和目录权限，以及如何设置特殊的...

11月26日安全文章48 views评论

阅读全文

IoT工控物联网

基于MAVLink协议的无人机系统安全通信方案

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

11月21日17 views评论

阅读全文

制度法规

网络物理系统安全之横切安全性之检测攻击

横切安全性保护CPS的第一步是识别这些系统可能存在的风险，然后确定如何通过深度防御方法解决这些风险的优先级。风险评估包括识别CPS中的资产[74]，了解其安全风险，并实施对策以将风险降低到可接受的水平...

11月13日51 views评论

阅读全文

制度法规

网络物理系统安全之横切安全性之缓解攻击

加微信，进群交流横切安全性保护CPS的第一步是识别这些系统可能存在的风险，然后确定如何通过深度防御方法解决这些风险的优先级。风险评估包括识别CPS中的资产[74]，了解其安全风险，并实施对策以将风险...

11月13日39 views评论

阅读全文

再说 Sudo 提权

本文阅读大约需要20分钟；在Linux系统中，权限提升是攻击者梦寐以求的目标，而sudo 命令往往成为他们攻击的突破口。Sudo (superuser do) 本意是赋予普通用户执行特权命令的能力，方...

11月12日安全文章51 views评论

阅读全文

制度法规

等保2.0工业控制系统安全扩展要求

2024中国网络安全产业分析报告(附下载)首批商用密码检测机构（商用密码应用安全性评估）名单我国密码教育及职业一览表14款被严重低估的安全红队测试工具推荐风险提示 | 重点防范境外恶意网址和恶意IP网...

10月31日18 views评论

阅读全文

人工智能安全

新加坡网络安全局发布《AI系统安全指南》

扫码立即加入学习！来源：互联网法律匠作者：麻策律师这是新加坡政府机构今年第三次发布AI安全相关文件。新加坡在人工智能领域的安全治理野望，属于路人皆知的存在。继新加坡在2024年5月30日发布的《生成式...

10月22日118 views评论

阅读全文

安全闲碎

/etc/shadow：Linux系统的密码保险箱

在Linux系统中，/etc/shadow 文件扮演着至关重要的角色，它是系统安全的重要组成部分。这个文件存储了所有用户的密码信息，但与 /etc/passwd 不同的是，它采用了更严格的访问控制，只...

10月16日22 views评论

阅读全文

安全文章

[漏洞挖掘与防护] 04.Windows系统安全缺陷之5次Shift漏洞启动计算机机理分析

2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子，并且已坚持5个月每周7更。该星球目前主营业务为安全零基础答疑、安全技术分享、AI安全技术分享...

10月16日42 views评论

阅读全文

安全新闻

Linux系统安全告急：新技术绕过noexec，任意代码执行风险激增

安全研究人员近日披露了一种全新的技术，攻击者可以利用该技术绕过Linux系统中的“noexec”标志，甚至在配置了此标志以防止执行恶意代码的分区上，也能执行恶意代码。“noexec”标志是Linux中...

10月16日46 views评论

阅读全文

安全闲碎

CVEMAP 漏洞管理工具详解：全面管理漏洞信息，确保系统安全

简介 🪶cvemap 是由 ProjectDiscovery 开发的一款工具，为用户提供了从命令行轻松访问和探索公共 CVE（Common Vulnerabilities and Exposures）...

10月07日91 views评论

阅读全文

安全新闻

内存安全编码强化Android系统安全

自从Google开始转向使用Rust语言来开发Android系统的新功能以来，系统中出现的内存错误数量大幅减少。在过去的五年里，Android系统中与内存相关漏洞的数量显著减少，这一成果主要得益于Go...

10月05日28 views评论

阅读全文

在线咨询

微信