defense - 第 2 | CN-SEC 中文网

安全闲碎

NSE 2023 CFP

Cyberspace technology has already penetrated various areas such as science, economy, politics as wel...

05月31日33 views评论

阅读全文

安全文章

如何假装纵深防御

0x01 前言最近很忙，压力很大。0x02 正文回到设计理念本身，原文是Defense in Depth，其实是只有深度概念的，我们今天就简单讨论一下什么算是纵深防御。Defense in Depth...

02月27日39 views评论

阅读全文

Hackerone reports 2022.10

23000$ for Authentication Bypass & File Upload & Arbitrary File Overwrite https://medium.com...

10月29日安全文章31 views评论

阅读全文

All-Defense-Tool(GitHub开源攻防武器项目)

All-Defense-Tool本项目集成了全网优秀的开源攻防武器项目信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件ETC）漏洞利用工具...

09月25日安全工具534 views评论

阅读全文

安全工具

All-Defense-Tool[GitHub开源攻防武器项目]

09月21日310 views评论

阅读全文

企业安全

已知漏洞的被利用仍是导致企业网络安全事件的主因

安全公司 Arctic Wolf 下属 Tetra Defense 安全团队最近发布一季度安全报告称，在他们响应的安全事件中，82% 的安全事件仍被归因为已知漏洞的外部暴露所引起。该团队在报告中指出，...

07月05日13 views评论

阅读全文

安全新闻

可修补和可预防的安全漏洞成为第一季度攻击的主要原因

2022年第一季度，82%的组织攻击是由受害者面向外部的攻击面中的已知漏洞引起的。这些未修补的漏洞使得由于人为错误相关的财务损失所占的比例降到了很低，后者只占18%。这些数字来自于Tetra Def...

07月03日23 views评论

阅读全文

安全开发

VED (Vault Exploit Defense)开源实现

VED进化过程赛博堡垒之前的文章中介绍了Linux内核安全的现状和挑战以及云原生和车联网方案中第三方Linux内核安全方案的场景。赛博堡垒致力于为运行(GNU)-Linux系统的平台和基础架构构建全栈...

06月17日70 views评论

阅读全文

安全闲碎

防御规避机制解读（The Mechanics of Defense Evasion）

背景近期女猎手（huntress）公司发表了一篇关于Defense Evasion（防御规避）的科普文章，该文章结合了一些安全一线人员在现实中碰到的对抗案例，对于一线的防守人员进行应急响应和威胁狩猎会...

06月02日284 views评论

阅读全文

安全漏洞

【漏洞预警】Cisco 权限提升漏洞（CVE-2022-20759）

01漏洞描述思科（Cisco）公司是全球领先的网络解决方案供应商。思科正在致力于为无数的企业构筑网络间畅通无阻的“桥梁”，并用自己敏锐的洞察力、丰富的行业经验、先进的技术，帮助...

05月05日208 views评论

阅读全文

云安全

网络与信息技术研究与发展计划（NITRD)中各安全机构（二）

与其相忘于江湖，不如点击“蓝字”关注（一）概述什么是NITRD？NITRD，Networking and Information Technology Research and Development...

04月06日85 views评论

阅读全文

NSE 2023 CFP

如何假装纵深防御

Hackerone reports 2022.10

All-Defense-Tool(GitHub开源攻防武器项目)

All-Defense-Tool[GitHub开源攻防武器项目]

已知漏洞的被利用仍是导致企业网络安全事件的主因

可修补和可预防的安全漏洞成为第一季度攻击的主要原因

VED (Vault Exploit Defense)开源实现

防御规避机制解读（The Mechanics of Defense Evasion）

【漏洞预警】Cisco 权限提升漏洞（CVE-2022-20759）

网络与信息技术研究与发展计划（NITRD)中各安全机构（二）

在线咨询

微信