网络安全 - 第 21 | CN-SEC 中文网

安全开发

网络安全之前端学习（HTML篇）

前言：网络安全中有一个漏洞叫xss漏洞，就是利用网页引发弹窗，这就要求我们看得懂源码，所以我会持续更新前端学习，可以不精通，但是一定要会，主要掌握HTML，css，js这三项技术，今天就讲讲HTML入...

03月16日5 views评论

阅读全文

安全闲碎

人工智能、数据泄露和网络战

在日益数字化的世界里，网络安全已成为我们这个时代最关键的问题之一。人工智能 (AI) 的快速发展、数据泄露的增多以及网络战的兴起，创造了一个数字威胁比以往任何时候都更加复杂和具有破坏性的环境。政府、企...

03月16日15 views评论

阅读全文

信息情报

瑞典：自2025年4月1日起，必须报告针对关基设施网络攻击

2025 年 3 月 7 日 - 联邦委员会在 3 月 7 日的会议上提出了对关键基础设施网络攻击的报告义务，该义务将于 4 月 1 日生效。关键基础设施的运营商必须在发现网络攻击后 24 小时内向国...

03月16日8 views评论

阅读全文

安全工具

工具集：HaE4.0

昨儿半夜两点还在护网指挥中心盯流量，你猜怎么着？就那种前后端分离的OA系统，Burp里堆了三千多条请求，找shiro反序列化特征找得我快把咖啡杯捏碎了...（突然坐直）诶对了，上个月搞到个叫HaE的插...

03月16日42 views评论

阅读全文

安全职场

一哥带头这么搞，下面不都跟着学

网安一哥窑鸡厂网安降福利，将薪资肯定不止这两家了，太多了，毕竟似乎网安就没有几家是认认真真盈利过的，但是作为起到带头作用的大厂，你这么做下面的小兄弟不都跟着做了么。最近还有某某某辰福利降到只剩白开水了...

03月16日12 views评论

阅读全文

信息情报

特朗普政府关键网络安全领导职位任命分析

背景与政策导向特朗普上任后迅速调整网络安全战略，核心方向为对内强化关键基础设施防护、对外采取激进网络攻防策略，同时推动机构职能明晰化与公私合作松绑。在此背景下，近八周内已完成多项关键人事任命，这些任命...

03月15日41 views评论

阅读全文

安全工具

网络安全 | SpiderX：专为前端JS加密绕过设计的自动化工具

SpiderX：专为前端JS加密绕过设计的自动化工具一、工具概述SpiderX是一款专为解决前端JS加密问题而设计的自动化绕过工具。在网络安全领域，随着前端加密技术的普及，传统的爬虫和自动化测试工具在...

03月15日18 views评论

阅读全文

制度法规

等保测评时，甲方如何有效配合等保测评才能又快又好？

在网络安全日益重要的今天，作为甲方，如何科学、高效地开展网络安全等级保护工作（以下简称“等保工作”）成为了不可忽视的任务。等保工作主要分为七个核心环节，下面将从实际操作的角度出发，为您详细解析每个环节...

03月14日9 views评论

阅读全文

安全文章

二维码钓鱼攻击（Quishing）详解及防范指南

二维码钓鱼攻击（Quishing）是一种利用二维码（QR Code）进行网络钓鱼的网络安全威胁。随着二维码的广泛应用，这种攻击方式正逐渐成为网络犯罪分子的新手段。由于二维码使用的便捷性，已成为企业和组...

03月14日18 views评论

阅读全文

IoT工控物联网

网络安全新风向-嵌入式安全

一、前言只会软件攻防，薪资卡在20k传统网络安全行业内卷加剧，软件渗透测试、Web漏洞挖掘岗位竞争白热化，而硬件攻防却是一片蓝海——某智能门锁被曝通过UART接口提取固件，破解家庭Wi-Fi密码某工业...

03月14日22 views评论

阅读全文

利用合法服务规避流量检测的C2合集

利用合法服务规避流量检测https://lolc2.github.io/点击左下方阅读原文可直接跳转到对应链接如果你对网络安全、红队攻防技术充满热情，渴望学习更多实战技巧，例如渗透测试、自动化脚本编写...

03月14日安全文章13 views评论

阅读全文

制度法规

等保三级系统-安全区域边界-测评指导书【等级保护】【技术方案】

01 最新动态各位大佬久等了，自去年8月我们完成了等保三级-安全物理环境-测评指导书【等级保护】【技术方案】、等保三级系统-安全通信网络-测评指导书【等级保护】【技术方案】之后。鸽了半年的【安全区域边...

03月14日37 views评论

阅读全文

网络安全之前端学习（HTML篇）

人工智能、数据泄露和网络战

瑞典：自2025年4月1日起，必须报告针对关基设施网络攻击

工具集：HaE4.0

一哥带头这么搞，下面不都跟着学

特朗普政府关键网络安全领导职位任命分析

网络安全 | SpiderX：专为前端JS加密绕过设计的自动化工具

等保测评时，甲方如何有效配合等保测评才能又快又好？

二维码钓鱼攻击（Quishing）详解及防范指南

网络安全新风向-嵌入式安全

利用合法服务规避流量检测的C2合集

等保三级系统-安全区域边界-测评指导书【等级保护】【技术方案】

在线咨询

微信