边缘设备的安全考虑合作机构编译 老烦的草根安全观2025年2月边缘设备是许多企业计算系统的重要组成部分。它们允许跨各种设备连接,有助于提高生产力。然而,与许多技术一样,它们并非没有漏洞。边缘设备需要注...
03月18日9 views评论网络安全
防火墙
边缘设备的安全考虑
03月18日9 views评论网络安全
防火墙
03月18日9 views评论网络安全
防火墙
零接触也能窃密?警惕电磁泄漏
NTT通信数据泄露事件分析:电信网络安全薄弱的警示
关键词数据泄露行业安全挑战的深层剖析遗留系统的致命弱点电信行业长期依赖老旧系统,这些系统往往缺乏网络隔离与更新机制。例如,NTT Com被入侵的“订单信息分发系统”是管理服务激活的核心平台,其隔离不足...
03月18日26 views评论数据泄露
网络安全
免杀|基于LSB隐写的shellcode加载器
ShadowMeld 是一个针对安全研究者的隐蔽数据嵌入工具,可将二进制载荷(如 Shellcode)无缝注入png,bmp等常见文件格式,并生成专用的内存加载器(Loader),实现无文件痕迹的隐蔽...
03月18日25 views评论shellcode
网络安全
SAP等三家公司CISOs揭秘企业网络安全文化建设之道
Information Week杂志近期访谈了来自三家不同企业的安全领导者,揭秘了他们在企业内部建立“安全第一(Security-First)”文化的优秀实践做法,并揭示了不同企业的网络安全文化究竟是...
03月18日8 views评论网络安全
网络攻击
网安原创文章推荐【2025/3/17】
2025-03-17 微信公众号精选安全技术文章总览洞见网安 2025-03-17 0x1 【OSCP】NullByte靶机渗透-sql注入-权限利用泷羽Sec-track 2025-03-17 21...
03月18日11 views评论未授权访问漏洞
网络安全
基于 Gophish 的钓鱼渗透测试平台:gophish_2development
gophish_2development 项目简介 gophish_2development 是基于 Gophish 为基础,新增部分自定义功能的钓鱼渗透测试平台,旨在增强 Gophish 的功能,使...
03月17日31 views评论渗透测试
网络安全
导致1.8万名客户数据泄露,澳大利亚FIIG因网络安全失误遭起诉
3月17日,星期一,您好!中科汇能与您分享信息安全快讯:01多平台SSRF漏洞遭遇协同攻击,逾400个IP同时启动威胁情报公司 GreyNoise 近日发出警告,多个平台的服务器端请求伪造(SSRF)...
03月17日39 views评论恶意软件
网络安全
ClickFix 被网络犯罪分子和 APT 组织广泛采用
导 读网络安全公司 Group-IB 报告称,自 2024 年 8 月以来,国家背景的黑客组织和一般网络犯罪分子都在积极采用一种名为 ClickFix 的技术来部署窃密软件。ClickFix 是一种社...
03月17日52 views评论恶意代码
网络安全
CISA红队全员解雇,NSA红队活动激增,网络战的前奏?
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
03月16日15 views评论安全研究
网络安全
网络安全从业者的困境:如何摆脱职业倦怠与技能焦虑?
“你知道吗?我昨晚又梦到服务器被黑了。”“我现在做等保测评,一点技术含量没有,我想辞职。”“我在小城市国企管安全,没什么活,学不到什么技术。”“网络安全范围太大了,不知道该学哪个,感觉自己啥也不会。”...
03月16日21 views评论攻防实验室
网络安全
从取证角度看ESXi虚拟化
1195