网络安全 - 第 54 | CN-SEC 中文网

云安全

CISA指令要求联邦机构在2025年前实现云安全

美国网络安全和基础设施安全局 (CISA) 发布了具有约束力的操作指令 (BOD) 25-01，命令联邦民事机构保护其云环境并遵守安全云业务应用程序 (SCuBA) 安全配置基线。该机构表示：“最近的...

12月23日23 views评论

阅读全文

安全职场

聊聊国内外的安全企业现状

咋们先回首一下国内的一些情况不行，我看不下去了，不是裁员就是降薪... 我们在看看国外的情况，以及怎么评价的 IronNet 在 2021 年上市后估值达 12 亿美元，但仅仅两年半后...

12月23日15 views评论

阅读全文

取证分析

对未知密码的压缩包进行破解

原文始发于微信公众号（网络安全与取证研究）：对未知密码的压缩包进行破解

12月23日13 views评论

阅读全文

安全新闻

国外断电行动关闭27个DDoS攻击服务

一项针对分布式拒绝服务 (DDoS) 服务的国际执法行动已导致27个网站被关闭，并逮捕了三名嫌疑人。这些平台被称为引导程序或压力服务，允许恶意者对网站和其他基于网络的服务发起 DDoS攻击，使其无法使...

12月22日20 views评论

阅读全文

安全新闻

BadBox感染19万台Android设备组成的僵尸网络

网络安全公司 Bitsight 报告称，已有超过 190,000 台 Android 设备连接到新发现的 BadBox 僵尸网络基础设施。BadBox 域名的 Sinkholing 显示，大多数受感染...

12月22日23 views评论

阅读全文

安全新闻

大众车载系统暴出12个安全漏洞，黑客可轻松接管车内信息！

关键词大众漏洞在最近的Black Hat Europe 2024网络安全会议上，研究人员揭露了大众汽车旗下车载系统的12项安全漏洞。这些漏洞让黑客能够使用自制蓝牙设备绕过配对授权，连接到车载系统的多媒...

12月22日27 views评论

阅读全文

安全新闻

黑客新招：伪造 GitHub 仓库成恶意软件温床，网络安全拉响警报！

Datadog Security Labs的网络安全研究人员发现，名为MUT-1244的威胁行为者发起了一项为期一年的恶意攻击活动，导致超过39万个WordPress凭证被盗。研究称，该行为者利用一个...

12月20日28 views评论

阅读全文

安全职场

网络安全从业人员在国内经济萧条时期生存指南

以下是更详细的指南，旨在帮助网络安全从业人员在国内经济萧条时期生存下来，并为未来的复苏做好准备：「1. 技术提升与多元技能」「深入学习新趋势」「零信任架构」：学习如何设计和部署零信任环境，包括身份验证...

12月20日67 views评论

阅读全文

安全闲碎

如何开展漏洞扫描工作

漏洞扫描是网络安全领域中的一项关键活动，以下是对漏洞扫描的定义、原理及开展方法的详细解释：一、定义漏洞扫描是一种网络安全工具，用于检测计算机系统、网络设备和应用程序中存在的安全漏洞。这些漏洞可能会被黑...

12月20日13 views评论

阅读全文

安全新闻

美方对我大型科技企业机构进行网络攻击！

关键词网络攻击外国势力尤其是美国情报机构通过网络攻击，针对中国大型科技企业实施的窃取商业秘密和知识产权的行为。针对这些网络攻击事件，国家互联网应急中心（CNCERT）已经成功发现并处置了两起重大事件。...

12月20日5 views评论

阅读全文

安全新闻

CISA发布国家网络事件响应计划(NCIRP)-2024年

网络安全和基础设施安全局 (CISA) 公布了国家网络事件响应计划 (NCIRP) 的更新版本，这是一个战略框架，用于协调联邦、州、地方、部落和领土 (SLTT) 政府、私营部门实体和国际合作伙伴如何...

12月19日45 views评论

阅读全文

CISA指令要求联邦机构在2025年前实现云安全

聊聊国内外的安全企业现状

对未知密码的压缩包进行破解

国外断电行动关闭27个DDoS攻击服务

BadBox感染19万台Android设备组成的僵尸网络

大众车载系统暴出12个安全漏洞，黑客可轻松接管车内信息！

最新的Windows内核漏洞，可获system权限

黑客新招：伪造 GitHub 仓库成恶意软件温床，网络安全拉响警报！

网络安全从业人员在国内经济萧条时期生存指南

如何开展漏洞扫描工作

美方对我大型科技企业机构进行网络攻击！

CISA发布国家网络事件响应计划(NCIRP)-2024年

在线咨询

微信