网络安全 - 第 9 | CN-SEC 中文网

安全闲碎

揭开安全态势管理的神秘面纱

随着本月晚些时候在旧金山举行的RSA 2025 大会临近，安全态势管理 (SPM) 正逐渐成为网络安全战略工具包中最新的“必备”工具。随着Avalor、DeepSurface、Dassana和Wiz等...

04月21日8 views评论

阅读全文

IoT工控物联网

自动驾驶汽车功能安全与网络安全的融合

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01简介自动驾驶汽车（AVs），即无人驾驶汽车，是对安全要求极高的信息物理系统（CPS），属于复杂的工程系统，它将嵌入式计算技术融入物理现象之中。功能安全...

04月20日5 views评论

阅读全文

安全工具

开源的十六进制神器ImHex：21岁大学生打造，逆向工程师的「夜视仪」！

“ 工具太多了。”01—ImHex 在编程和逆向工程的世界里，十六进制编辑器是分析二进制数据的核心工具。然而，传统工具往往界面简陋、功能单一，难以满足高效处理复杂数据的需求。今天，我们介绍一款由21...

04月19日31 views评论

阅读全文

安全新闻

2024年国家网络安全风险态势分析

文 | 中国信息安全测评中心磨惟伟当前，网络安全辐射影响到政治安全、国土安全、军事安全、经济安全、科技安全等各个层面，对国家安全起到“牵一发而动全身”的作用。维护好网络安全，首先需明确风险所在，了解...

04月18日18 views评论

阅读全文

信息情报

面向未来，老美十大牛逼网络安全公司

网络威胁比以往更加复杂、更具针对性和更加残酷，被动防御已远远不够。相反，企业需要采用人工智能和机器学习等最新创新技术来采取预测性的网络安全立场。这些系统利用人工智能识别异常行为，实时分析风险，并在造成...

04月18日10 views评论

阅读全文

取证分析

基于电子取证的自修改代码分析与逆向工程应用

原文始发于微信公众号（网络安全与取证研究）：基于电子取证的自修改代码分析与逆向工程应用

04月18日7 views评论

阅读全文

安全新闻

Mitre CVE项目因续约协议达成而重新获得资金

信息安全行业担心，一旦出现疏漏，就会导致整个行业的软件漏洞暴露。网络安全和基础设施安全局表示，已达成协议，将为信息安全社区用来解决安全漏洞的软件漏洞计划重新提供资金。据了解该决定的官员透露，资金将在 ...

04月18日25 views评论

阅读全文

人工智能安全

网络安全人士必知的MCP和A2A协议

网络安全插上AI的翅膀是网络安全发展的主流方向，从目前网络安全的现状来看，不管是国内还是国外的安全公司，都在研究如何通过AI赋能网络安全。一些黑客团队也将AI应用在网络攻击活动中，例如信息收集、远控木...

04月17日24 views评论

阅读全文

供应链安全

第三方供应商遭勒索软件攻击，中国银行和星展银行11,200名客户受影响

供应链遭攻击，银行受牵连据新加坡相关媒体报道，新加坡金融管理局(MAS)和网络安全局(CSA)正在联合调查今年4月初针对Toppan Next Tech公司的一起勒索软件攻击，该公司是一家负责为新加坡...

04月17日26 views评论

阅读全文

安全新闻

CISA 将与 MITRE 的 CVE 计划合同延长 11 个月

在联邦网络安全官员确认他们暂时延长与该组织的合同以保持平台运行后，MITRE Corporation 将继续运营 CVE 计划至少 11 个月。网络安全和基础设施安全局（CISA）的一位发言人周三...

04月17日13 views评论

阅读全文

安全新闻

专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞

导读网络安全研究人员详细介绍了 Windows任务调度服务核心组件中的四个不同漏洞，本地攻击者可以利用这些漏洞实现权限提升并擦除日志以掩盖恶意活动的证据。漏洞出在名为“ schtasks.exe ”...

04月17日31 views评论

阅读全文

制度法规

安全评估测评和风险评估测评业务的区别与联系

安全评估测评和风险评估测评业务在概念、方法、目的等方面存在区别，同时也有一定的联系，以下是详细分析：· 区别 ·1.评估对象和范围安全评估测评主要侧重于对信息系统、网络、设备、应用程序等的安全性进行评...

04月17日5 views评论

阅读全文

在线咨询

微信