网络安全 - 第 23 | CN-SEC 中文网

HW&HVV

【25HW】HW规则与项目管理

引言：护网行动是以公安部牵头的，用以评估企事业单位的网络安全的活动。具体实践中，公安部会组织攻防两方，进攻方会在一个月内对防守方发动网络攻击，检测出防守方（企事业单位）存在的安全漏洞。通过与进攻方的...

03月12日89 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/11】

2025-03-11 微信公众号精选安全技术文章总览洞见网安 2025-03-11 0x1 【漏洞预警】Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)安全聚 2025-0...

03月12日41 views评论

阅读全文

安全新闻

Lazarus 黑客将 6 个 npm 包武器化以窃取登录信息

更多全球网络安全资讯尽在邑安全网络安全研究人员最近发现了由臭名昭著的 Lazarus Group 精心策划的复杂供应链攻击，该组织被广泛认为与朝鲜有关。黑客成功入侵了六个流行的 npm 包，注入了恶意...

03月12日24 views评论

阅读全文

安全新闻

AI 成为网络犯罪分子高速执行攻击的强大工具

更多全球网络安全资讯尽在邑安全人工智能已成为网络犯罪分子武器库中的强大武器，能够以前所未有的精度、速度和规模进行攻击。安全专家警告说，网络犯罪分子越来越多地利用自动化 AI 系统来渗透网络、窃取数据，...

03月12日12 views评论

阅读全文

安全新闻

Apache Pinot 漏洞允许攻击者绕过身份验证

更多全球网络安全资讯尽在邑安全Apache Pinot（LinkedIn、Uber 和 Microsoft 用于实时分析的开源分布式 OLAP 数据存储）中存在一个严重安全漏洞（CVE-2024-5...

03月12日42 views评论

阅读全文

信息情报

美国政府CISA的渗透测试团队被解散

美国网络安全领域近期发生剧烈震荡。曾在美国国土安全部下属网络安全和基础设施安全局（CISA）担任高级渗透测试员的克里斯托弗·切诺韦思在LinkedIn披露，由其团队负责的关键网络安全防御体系遭遇系统性...

03月12日39 views评论

阅读全文

安全文章

汤姆猫最新CVE复现及分析

近日，北京天地和兴科技有限公司安全服务部监测到Apache发布安全公告，修复了Apache Tomcat远程代码执行漏洞（CVE-2025-24813），请用户迅速采取措施进行防护！本文章仅用于可能存...

03月12日42 views评论

阅读全文

信息情报

美国CISA红队全部被解雇

导读CISA（美国网络防御局，又称网络安全与基础设施局）的红队主要负责"民用"关键基础设施的渗透测试，而NSA（美国国家安全局）红队的主要负责测试高度安全的"军用"和国防领域的渗透测试，主要目标包括：...

03月12日62 views评论

阅读全文

2025网络安全就业白皮书：给入行新人的数字保卫战生存指南

2025网络安全就业白皮书：给入行新人的数字保卫战生存指南一、行业现状：330万缺口下的黄金赛道2025年的网络安全战场已成为企业数字化生存的核心防线。全球网络攻击量同比激增44%，医疗行业因勒索软件...

03月12日安全职场82 views评论

阅读全文

全栈网络安全-渗透测试-3

Web扩展-CDN&WAF&OSS&反向&负载均衡关注公众号有免费的课程工具和资料哦WAF (Web应用防火墙)WAF是一种专门用于保护Web应用程序的产品或服务。它位...

03月12日安全文章10 views评论

阅读全文

安全职场

深信服还的招聘堪称网安一哥

深信服已发布AI博士招聘信息，工作岗位：大语言模型、多模态内容理解与生成、自然语言处理、计算机、人工智能基础设施、推理训练优化、具身智能等。看到这些岗位不得不说深信服确实在AI+安全上是大力投入啊。...

03月12日16 views评论

阅读全文

安全闲碎

为什么我们需要一个标准化的网络安全分类体系？

网络安全存在数据问题。几十年过去了，我们仍在努力弄清楚安全控制措施的成效，尤其是从整个行业的宏观层面来看。有两份广受关注的报告--《Verizon数据泄露调查报告》和《CrowdStrike 全球威胁...

03月12日12 views评论

阅读全文

在线咨询

微信