防御策略 | CN-SEC 中文网

信息情报

美国NSA的Tutelage系统：构建APT防御中间层的威胁建模与引导监控体系

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

06月15日15 views评论

阅读全文

安全文章

PowerShell：黑客后渗透中的利器与防御策略

嘿大家！如果您参与过红队测试、渗透测试，或者只是喜欢探索网络安全的进攻端，那么您的工具包里可能装满了 Metasploit、Cobalt Strike 等常用工具，或者一些自定义的 Python 脚本...

06月10日14 views评论

阅读全文

安全闲碎

深度剖析DeroMiner：Golang构筑的蠕虫级挖矿魔爪如何通过失陷Docker API野蛮生长，技术细节与防御策略

近期，安全社区再次聚焦于一种具备蠕虫级传播能力的Dero加密货币挖矿恶意软件。该软件正利用配置不当的Docker API实例进行大规模感染和扩张。卡巴斯基的安全研究深入揭示了此次攻击活动的具体技术脉络...

05月30日14 views评论

阅读全文

人工智能安全

大模型全流程投毒实践与防御策略

前言在当今大规模预训练与微调模型广泛应用的背景下，模型安全已成为业界与学术界共同关注的重点。攻击者可在模型生命周期的各个环节——从海量数据收集、预训练到模型微调、大模型智能体——实施“投毒”攻击，悄无...

05月26日42 views评论

阅读全文

移动安全

微信小程序渗透实战：30个高阶技巧深度解析

开篇：小程序安全的冰山一角微信小程序作为当下最热门的应用形态之一，其混合架构在带来开发便利的同时，也隐藏着大量安全风险。作为一名安全研究员，我在实际渗透测试中发现，许多开发者对小程序的安全机制存在明显...

05月06日51 views评论

阅读全文

安全文章

SAP NetWeaver RCE 漏洞 (CVE-2025-31324)：深度剖析、高级威胁与全方位防御策略

针对 SAP NetWeaver 的高危远程代码执行漏洞 CVE-2025-31324，攻击活动仍在持续，已对包括多家世界500强在内的全球企业构成实质性威胁。SAP NetWeaver：企业数字化引...

05月05日182 views评论

阅读全文

安全新闻

Apache Tomcat 高危RCE漏洞CVE-2024-50379：复现分析与防御策略

您的Web服务器可能正暴露在远程攻击的风险中！立即了解Apache Tomcat的最新漏洞及其修复方法。在网络安全领域，Apache Tomcat 作为广泛使用的开源Web服务器和Servlet容器，...

03月24日34 views评论

阅读全文

人工智能安全

针对AI大模型的资源消耗型攻击分析及防御策略

‌随着AI大模型的快速发展普及，其自身也成为攻击者的重要目标对象。在近期DeepSeek遭遇的攻击事件中，攻击者利用多种手段，如僵尸网络、UDP洪水攻击等，向服务器发送海量数据包，耗尽网络带宽和系统资...

03月18日28 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/17】

2025-03-17 微信公众号精选安全技术文章总览洞见网安 2025-03-17 0x1 【OSCP】NullByte靶机渗透-sql注入-权限利用泷羽Sec-track 2025-03-17 21...

03月18日16 views评论

阅读全文

安全闲碎

SideWinder APT 深度解析：攻击动机、归因迷雾与防御策略再思考

卡巴斯基实验室最新报告揭示，SideWinder APT 组织正以更隐蔽、更具破坏性的方式，对亚洲、中东和非洲的关键基础设施展开新一轮攻击。攻击目标涵盖海运、核能、IT、外交等多个领域，其技术手段之高...

03月12日25 views评论

阅读全文

安全新闻

黑客组织如何瞄准中小企业？防御策略大解析

中小企业通常资源有限，在网络安全建设方面的投入相对较少。与大型企业动辄拥有专业的安全团队、先进的防护设备和充足的安全预算不同，中小企业往往难以承担高昂的安全成本。据相关数据显示，仅有不到三分之二的中小...

02月07日28 views评论

阅读全文

网络安全入门必知的攻击方法

关注兰花豆，探讨网络安全随着信息技术的飞速发展，网络安全已成为全球关注的焦点。网络攻击手段日益多样化，攻击者的技术能力也在不断提升。作为网络安全从业者，必须深入理解常见攻击方法的原理、特征及防御策略。...

02月05日安全百科173 views评论

阅读全文

在线咨询

微信