网络安全 - 第 53 | CN-SEC 中文网

安全新闻

报告：2024年AI在网络安全运营领域的现状与前景

关注我们带你读懂网络安全随着生成式人工智能技术的迅速发展，AI在网络安全领域的应用逐渐从理论走向实践。然而，这一进程并非一帆风顺。Tines发布的《2024年CISO视角：AI现实与炒作》报告汇集了5...

12月28日14 views评论

阅读全文

安全工具

DSP：基于微服务框架的网络安全与渗透测试学习工具

关于DockerSecurityPlaygroundDSP，全称DockerSecurityPlayground，是一款基于微服务框架的网络安全与渗透测试技术学习工具，在该工具的帮助下，广大研究人员可...

12月27日16 views评论

阅读全文

安全新闻

盘点 | 2024年重大网络攻击事件回顾

免责声明由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号藏剑安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月26日327 views评论

阅读全文

应急响应

勒索软件应对新思路：以人为中心

回顾2024年，勒索软件攻击仍然是全球企业面临的一个持续而严峻的网络威胁，其复杂程度和经济影响不断上升。随着企业越来越依赖第三方供应商和运营复杂的数字供应链，勒索软件的攻击面仍在扩大。据Sophos发...

12月26日36 views评论

阅读全文

安全新闻

一家运输企业因勒索软件攻击而破产

2023年6月的一个普通工作日，英国运输公司Knights of Old的电脑屏幕上突然闪现出一条黑白信息："如果你正在阅读这条消息，这意味着你公司的内部基础设施已完全或部分瘫痪。"这条来自勒索软件黑...

12月25日21 views评论

阅读全文

安全新闻

如何利用威胁情报提升网络安全的主动性？

一、威胁情报究竟为何物？（一）定义解读威胁情报是一种通过收集、分析相关数据，发掘潜在威胁因素，并对其进行分析预测，依靠相应安全措施提高安全性的技术和方法。它不仅仅是简单的数据罗列，而是基于证据的知识集...

12月25日22 views评论

阅读全文

安全新闻

基于MITRE Engage模型的网络安全能力建设思路

编者荐语本文创新性地将MITRE Engage模型引入网络安全建设实践，以其独特的优势为突破口，为网络安全防护提供了全新的视角和路径。梁晴 . 基于MITRE Engage模型的网络安全能力建设思路[...

12月24日27 views评论

阅读全文

安全文章

powershell横向渗透样本分析

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

12月24日10 views评论

阅读全文

取证分析

逆向工程与电子数据取证中的脱壳操作

原文始发于微信公众号（网络安全与取证研究）：逆向工程与电子数据取证中的脱壳操作

12月24日7 views评论

阅读全文

安全新闻

2024年综述：热门数据泄露事件和行业趋势

2025 年即将到来，有必要反思过去一年网络安全领域的发展和各种挫折。虽然安全技术取得了许多进步，人们对新兴网络安全威胁的认识也不断提高，但2024年也提醒我们，与网络犯罪分子的持续斗争还远未结束。跟...

12月24日47 views评论

阅读全文

安全闲碎

简单聊聊网络安全框架（NIST CSFv2.0）

各位亲，祝安。今天偶然与前同事聊到网络安全框架2.0,故有此文。NIST CSF的前世今生2013年2月12日，美国总统签署了第13636号《增强关键基础设施网络安全性》（Improving Crit...

12月23日58 views评论

阅读全文

安全工具

Matildapp：针对Web 3.0环境的网络安全与渗透测试框架

关于Matildapp 在我们现代的互联世界中，Web3（也称为去中心化网络）的概念代表了互联网技术的下一个重大转变。以区块链技术和智能合约为基础的 Web3 提供了前所未有的去中心化、透明度和用户主...

12月23日7 views评论

阅读全文

在线咨询

微信