网络安全 - 第 141 | CN-SEC 中文网

安全文章

记一次对某一学院的渗透测试

1.概述网络安全逻辑漏洞是指在系统设计或实现中存在的缺陷，导致系统在处理输入、判断条件或执行操作时出现逻辑错误，从而可能被攻击者利用来绕过安全限制或实施未经授权的操作。以下是一些常见的网...

05月14日23 views评论

阅读全文

安全新闻

新漏洞太多让美国NVD面临崩溃，还可能引发供应链风险

左右滑动查看更多美国用于追踪安全漏洞的联邦数据库几乎陷入停顿。对新披露的漏洞和风险的分析几乎已经不存在，专家警告说，巨大的积压和持续的问题可能导致关键部门的供应链风险。简单地说：国家漏洞数据库出了问题...

05月14日27 views评论

阅读全文

安全工具

chrome_password.js：读取谷歌浏览器密码（仅支持Windows）

About Get username & password from Chrome chrome_password Steal Get username &...

05月14日14 views评论

阅读全文

企业安全

企业级计算机安全事件响应团队（CSIRT）构建指南

计算机安全事件响应团队（CSIRT）是一种专为及时有效解决计算机安全相关事件而设置的能力，以减轻网络攻击所造成的危害。目前，全球主要国家都建立了国家级CSIRT，来承担保护本国网络安全的国家责任。而随...

05月14日240 views评论

阅读全文

安全闲碎

2024年网络安全圈最大吃瓜事件

点击兰花豆说网络安全，了解更多网络安全知识一、概述昨天，各大网络安全群最火的聊天内容是某某科技公司数据泄露事件，处罚通知中提到“公司始终恪守保护数据安全的职业准则”，从处罚通知中可以略知一二，可能存在...

05月14日123 views评论

阅读全文

安全新闻

危害国家关基安全！美政府发布Black Basta勒索软件预警

关注我们带你读懂网络安全美国政府警告称，Black Basta勒索软件团伙攻击了全球500多家组织，美国大多数关基行业都被攻击过，据统计其至少获得了超1亿美元赎金。前情回顾·美国勒索软件预警与治理因勒...

05月14日33 views评论

阅读全文

企业安全

中小企业的6大网络安全错误认知

在飞速发展的数字化时代下，中小型企业的数字化转型也已拉开了序幕。我们看到，越来越多的中小型企业开始接纳混合办公模式，他们采用了更多的联网设备，并引入了新的工具和技术。然而，令人愤怒的是，随着各种规模的...

05月14日18 views评论

阅读全文

安全新闻

2024年网络安全重要趋势报告

内容摘要踏入2024年之际，企业的领导者们肩负着诸多责任，他们需努力应对各种挑战，包括推动企业持续增长、应对新兴技术带来的影响和风险，以及吸引和留住各类人才等。企业也意识到首席信息安全官（CISO）应...

05月14日117 views评论

阅读全文

安全百科

【技术沉淀】什么是 SQL 注入以及如何防止 SQL 注入

点击上方蓝字关注我们吧了解 SQL 注入攻击以及如何有效防止它们。了解保护数据库免受恶意 SQL 注入漏洞侵害的基本技巧和最佳实践。INSPIRATION您是否意识到 SQL 注入攻击的威胁越来越大，...

05月14日16 views评论

阅读全文

安全新闻

【安全资讯】黑客泄露了 19K 多米尼加人的 COVID-820 数据，包括疫苗接种信息

点击上方蓝字·关注我们820,000 名多米尼加人的个人信息（包括 COVID 疫苗接种状态）的大规模数据泄露已在网上泄露，使个人面临身份盗用、诈骗和社会工程攻击的风险。INSPIRATION多米尼加...

05月14日12 views评论

阅读全文

安全新闻

【安全资讯】据称纽约市网站疑似遭受数据泄露，黑客在 BreachForums 上出售

点击上方蓝字·关注我们据称，泄露的数据包括来自 nyc.gov 网站的 PII 数据和敏感文件，大小达 70MBINSPIRATION一个名为“pwns3c”的不明威胁行为者提供了对一个数据库的访问权...

05月14日21 views评论

阅读全文

安全百科

网络安全常见的三层架构

给客户做网络安全咨询设计网络安全架构时，我们比较常见的一种思路是三层。防御层面监控层面加固层面图1:画了一个示意简图这种思路从哪里来的呢？是从实际的工作中总结出来的，这三层架构说起来很清晰，客户可以理...

05月14日87 views评论

阅读全文

记一次对某一学院的渗透测试

新漏洞太多让美国NVD面临崩溃，还可能引发供应链风险

chrome_password.js：读取谷歌浏览器密码（仅支持Windows）

企业级计算机安全事件响应团队（CSIRT）构建指南

2024年网络安全圈最大吃瓜事件

危害国家关基安全！美政府发布Black Basta勒索软件预警

中小企业的6大网络安全错误认知

2024年网络安全重要趋势报告

【技术沉淀】什么是 SQL 注入以及如何防止 SQL 注入

【安全资讯】黑客泄露了 19K 多米尼加人的 COVID-820 数据，包括疫苗接种信息

【安全资讯】据称纽约市网站疑似遭受数据泄露，黑客在 BreachForums 上出售

网络安全常见的三层架构

在线咨询

微信