网络安全 - 第 82 | CN-SEC 中文网

安全闲碎

物理隔离网络真的安全吗？

关注兰花豆，探讨网络安全近日，一种代号为“水蝮蛇”的美方窃密设备引发了网络安全领域的广泛关注。该设备伪装成常见的USB接头，能够模拟成键盘、鼠标等外设，逃避相关安全软件检测，一旦接入到原本被认为安全的...

10月21日30 views评论

阅读全文

取证分析

动态链接库的HOOK日记

原文始发于微信公众号（网络安全与取证研究）：动态链接库的HOOK日记

10月21日14 views评论

阅读全文

安全职场

网络安全行业求职需要做什么准备

❤请点击上方 ⬆⬆⬆ 关注君说安全！❤“ 网络安全行业求职，不仅仅是一场求职之旅，更是一次心灵的历练。它教会我们如何在复杂多变的环境中保持冷静，如何在失败中寻找希望，如何在成功中保持谦逊。”免责声明：...

10月21日20 views评论

阅读全文

制度法规

信息安全风险评估和网络安全等保测评的区别

1、定义不同信息安全风险评估：参照风险评估标准和管理规范，对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析，判断安全事件发生的概率以及可能造成的损失，提出风险管理措施的过程。网络...

10月21日197 views评论

阅读全文

取证分析

【安卓微信数据取证分析】

转自：网络安全与取证研究原文始发于微信公众号（电子物证）：【安卓微信数据取证分析】

10月20日18 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/18】

2024-10-18 微信公众号精选安全技术文章总览洞见网安 2024-10-180x1 间接系统调用APC注入EDR绕过免杀加载器白帽子安全笔记 2024-10-18 18:51:48本文介绍了如何...

10月19日21 views评论

阅读全文

人工智能安全

大语言模型提升安全运营的十种方法

为什么说大语言模型是网络安全运营的一次革命？安全大语言模型到底能不能打？怎么打？网络安全是人工智能最大的细分市场，而安全运营则是生成式人工智能最热门的应用领域之一。以ChatGPT为代表的，基于大语言...

10月19日36 views评论

阅读全文

安全文章

Nacos集群Raft反序列化漏洞(QVD-2023-13065)-复现

漏洞起因在Nacos集群处理部分Jraft请求时，攻击者可以无限制使用hessian进行反序列化利用，最终实现代码执行。Jraft通信端口默认7848。其中受影响版本1.4.0 <= Nacos...

10月18日57 views评论

阅读全文

取证分析

云手机取证探究

原文始发于微信公众号（网络安全与取证研究）：云手机取证探究

10月18日15 views评论

阅读全文

安全新闻

ClickFix攻击活动升级：可通过虚假谷歌会议画面传播恶意软件

关键词恶意软件最近，研究人员报告了一种新的 ClickFix 攻击活动，主要通过诱骗用户访问显示虚假连接错误的欺诈性谷歌会议的页面，继而借此传播信息窃取恶意软件，主要针对 Windows 和 mac...

10月18日17 views评论

阅读全文

信息情报

美国海军发布新版网络防御指挥系统

编者按美国海军发布了新版本的“海军网络防御指挥”（NCCD）系统，旨在为指挥官提供可操作的见解，帮助其了解影响所控制系统和指定关键任务的网络漏洞和风险。NCCD 系统1.3版引入了升级的“可操作网...

10月18日16 views评论

阅读全文

云安全

荐读丨NIST发布全球首批后量子安全加密标准

在量子计算不断发展的今天，维护网络安全的手段需要全面革新。据《自然》报道，8月13日，美国国家标准与技术研究院（NIST）正式发布了全球首批3个后量子加密标准，以保障互联网通信免受量子计算机攻击。从2...

10月18日60 views评论

阅读全文

在线咨询

微信