网络安全 - 第 196 | CN-SEC 中文网

安全百科

红队、蓝队、紫队有什么区别？

什么是红队？红队由安全专业人员组成，他们充当克服网络安全控制的对手。红队通常由独立的道德黑客组成，他们以客观的方式评估系统安全性。他们利用所有可用的技术（如下所述）来查找人员、流程和技术中的弱点，以获...

01月13日65 views评论

阅读全文

安全闲碎

那个死了的荷兰工程师与该死的震网病毒

震网病毒可谓臭名昭著，是网络安全历史上非常典型的供应链攻击事件，然而最近国外报道称，荷兰情报部门招募的一名荷兰工程师使用水泵来植入Stuxnet，据报道该病毒的开发成本为 1-20 亿美元。根据荷兰...

01月13日40 views评论

阅读全文

安全文章

记一次PHP还原网安

原文始发于微信公众号（网络安全与取证研究）：记一次PHP还原网安

01月13日51 views评论

阅读全文

安全文章

只会fscan？？如何学习内网渗透？？？？

当今，网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中，一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗，国际上常称之为APT（Advanced Persistent Threat，高级...

01月13日36 views评论

阅读全文

网络安全甲方背锅侠，乙方当牛马

安全甲方背锅侠，乙方当牛马，谈谈甲方与乙方的区别。一、甲方与乙方定义网络安全行业，甲方是网络安全服务的需求方，是拥有敏感信息和系统的实体，负责确保其信息资产的安全和完整性。乙方为甲方提供网络安全服...

01月12日安全闲碎76 views评论

阅读全文

制度法规

GB∕T 43435-2023 信息安全技术移动互联网应用程序（App）软件开发工具包（SDK）安全要求

点击上方蓝色“网络安全等保与关保”，关注公众号，回复“43435”或“移动互联网应用程序（App）软件开发工具包（SDK）安全要求”获取该标准pdf版资料。今日分享标准规范GB∕T 43435-202...

01月12日87 views评论

阅读全文

安全新闻

Gartner：避免四个误区，落地切实可行的安全管理体系

安全管理体系是一个复杂的生态系统，定义了企业的关键信息、安全原则、资源和活动（见图1）。企业机构所构建和运行的安全体系往往难以既对员工实用，又能有效管理快速发展的数字风险。因此，首席信息官（CIO）必...

01月12日32 views评论

阅读全文

安全新闻

如何应对深度伪造和合成媒体对网络安全的影响？

在过去的几年里，由于深度伪造（Deepfakes）技术的出现，数字领域的现实与虚拟之间的界限已经缓慢而稳步地变得越来越模糊。复杂的、人工智能驱动的合成媒体（Synthetic Media）已经从好莱坞...

01月12日56 views评论

阅读全文

安全百科

网络安全之道：DMZ与端口转发有啥区别？

来源：网络技术联盟站你好，这里是网络技术联盟站。在当今数字化的企业世界，网络安全是无法忽视的首要议题。在这个背景下，DMZ（非军事区）与端口转发成为构筑网络防线的两大关键元素。本文将深入研究它们的作...

01月12日142 views评论

阅读全文

安全工具

某邦通信股份有限公司IP网络对讲广播系统挖矿检测脚本

目录 1.漏洞概述 2.影响版本 3.危害等级 4.挖矿程序检测 5.Nuclei自动化检测 1.漏洞概述世邦通信股份有限公司IP网络对讲广播系统是自主研发的IP网络对讲广播系统。IP...

01月12日46 views评论

阅读全文

安全百科

网络安全之了解安全托管服务（MSS）

数字化已深入千行百业。数字化将给各行各业带来巨大的变化，现实世界和虚拟世界也将联系得更加紧密。随着云计算、大数据等新技术结合企业级业务的落地，数字时代的安全面临着前所未有的新挑战。近年来，网络安全问题...

01月11日106 views评论

阅读全文

安全新闻

19岁黑客搭建社工库半年盈利50W！

小伙高中时自学编程，辍学后自制机器人软件贩卖个人信息，半年左右非法获利50余万元。12月28日从杭州市公安局组织召开的“净网护企护航共富”主题新闻发布会获悉，杭州富阳区公安分局日前侦破一起侵犯公民个...

01月11日84 views评论

阅读全文

在线咨询

微信