网络安全 - 第 5 | CN-SEC 中文网

安全职场

思考｜网络安全创始人面临的压力和机遇

关于如何创建一家初创企业，人们不乏建议。事实上，每一位创始人都会承认，在决定创办公司的那一刻，每个人都会迫不及待地告诉他们应该怎么做。从风险投资人和天使投资人，到业内人士、市场分析师、安全领导者、安全...

04月29日8 views评论

阅读全文

安全新闻

IBM 警告：网络犯罪分子现在更注重窃取凭证，而非使用勒索软件

导读IBM X-Force 2025 威胁情报指数报告显示，网络犯罪分子正在改变其攻击策略。越来越多的黑客不再主要使用勒索软件锁定系统，而是试图悄悄窃取登录信息。IBM 研究了来自 130 多个国家...

04月29日11 views评论

阅读全文

安全新闻

犯罪分子在暗网上出售复杂的隐藏矿工恶意软件

网络罪犯已开始在地下暗网论坛上公开销售一种功能强大的新型 HiddenMiner 恶意软件变种，这在网络安全界引起了警觉。这种恶意软件是一种经过大量修改的门罗币 (XMR) 加密货币矿工，由于其先进...

04月28日5 views评论

阅读全文

安全职场

哇哦，小米重回第一！这道面试题过关了，应该能上岸小米吧？！

怎么说，还得是我雷总，十年了，小米手机重回巅峰，可喜可贺！这样欣欣向荣的公司，强烈推荐小伙伴去尝试！老规矩，不谈薪资只谈情怀，就不是好人！根据现有资料，小米在网络安全领域的岗位招聘薪资呈现多层次、多区...

04月28日13 views评论

阅读全文

安全文章

云环境渗透测试流程

云环境渗透核心攻击面01身份与访问管理（IAM）滥用提权路径权限过度分配：IAM策略中"Action": "*"或"Resource": "*"导致权限泛滥。角色劫持：通过EC2实例元数据服务（IMD...

04月28日10 views评论

阅读全文

工业控制系统五层架构以及PLC、SCADA、DCS系统

工业控制系统，听起来高大上，实际上就是一堆软硬件的组合，目标是让机器按照我们的想法运转。但凡涉及到网络，安全问题就如影随形。别再抱着那套“五层架构”不放了，今天咱们就来扒一扒这些看似坚固的系统里，藏着...

04月28日安全百科22 views评论

阅读全文

安全新闻

Steam 客户端漏洞 &&从csgo角度看待网络安全

Steam 客户端漏洞原文链接：https://hackerone.com/reports/667242打开特定的 steam:// URL 会覆盖任意位置的文件如果用户打开 steam://devk...

04月28日25 views评论

阅读全文

安全新闻

紧急预警！教育云遭黑客组织Storm-1977暴力入侵，200+容器被劫持挖矿！

“ 挖矿。”01—导语近期，微软威胁情报团队监测到代号为 Storm-1977 的黑客组织，正通过 AzureChecker.exe 工具对教育行业云租户发起大规模密码喷洒攻击。攻击者利用教育...

04月28日31 views评论

阅读全文

安全新闻

威胁情报 · 详解

01定义威胁情报是某种基于证据的知识，包括上下文、机制、标示、含义和能够执行的建议，这些知识与资产所面临已有的或酝酿中的威胁或危害相关，可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。以下...

04月28日16 views评论

阅读全文

安全职场

网络安全行业，裁员潮下网安牛马们的渡劫策略

❤点击上方 ⬆⬆⬆关注君说安全！❤分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“网络安全行业的裁员潮虽然给从业者和行业带来了巨大的冲击，但也为我们提供了反思和变革的机会。”大家...

04月28日7 views评论

阅读全文

安全新闻

预警丨防范WinRAR安全绕过漏洞

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，WinRAR存在安全绕过高危漏洞。 WinRAR是德国RARLAB公司开发的压缩文件管理工具，广泛用于数据压缩、备份和文...

04月27日8 views评论

阅读全文

安全新闻

网络攻击导致德克萨斯城系统瘫痪

德克萨斯州阿比林市表示，该市一直在努力恢复因遏制网络攻击而下线的系统。此次攻击始于 4 月 18 日，当时报告称该市内部网络中的一些系统没有响应，并促使立即启动事件响应计划。该市官员周一宣布，为了确...

04月27日34 views评论

阅读全文

思考｜网络安全创始人面临的压力和机遇

IBM 警告：网络犯罪分子现在更注重窃取凭证，而非使用勒索软件

犯罪分子在暗网上出售复杂的隐藏矿工恶意软件

哇哦，小米重回第一！这道面试题过关了，应该能上岸小米吧？！

云环境渗透测试流程

工业控制系统五层架构以及PLC、SCADA、DCS系统

Steam 客户端漏洞 &&从csgo角度看待网络安全

紧急预警！教育云遭黑客组织Storm-1977暴力入侵，200+容器被劫持挖矿！

威胁情报 · 详解

网络安全行业，裁员潮下网安牛马们的渡劫策略

预警丨防范WinRAR安全绕过漏洞

网络攻击导致德克萨斯城系统瘫痪

在线咨询

微信