sdp | CN-SEC 中文网

安全新闻

【原创情报】BlackBerry官方致谢！BlackBerry QNX SDP 越界写漏洞(CVE-2025-2474)

漏洞概述漏洞名称BlackBerry QNX SDP 越界写漏洞漏洞编号CVE-2025-2474公开时间2025-6-10CVSS 3.19.8漏洞类型越界写POC状态未公开利用可能性高EXP状态未...

06月16日0 views评论

阅读全文

安全职场

扒一扒深信服技服面试经常问的面试题

春招马上来临，深信服作为一个渠道制的公司，每年都会招聘大量的技术服务--也就是售后工程师，深信服作为老牌网安厂商，薪资肯定没的说，那我们就卷技术呗，冲一冲。下面是整理的深信服技服的一些面试题，更多的已...

02月22日39 views评论

阅读全文

安全职场

面试网安甲方，面试题尽然都是和设备相关，看你会不

网络安面试题库截止目前已更新51篇，近13w字，里面包含了网安的职业规划、面试准备篇幅、学习方向、求职名单、应届生面试题库、应届生笔试题库、国内外安全企业介绍、以及社会背调等。星球🔗成立了1年左右，已...

02月17日84 views评论

阅读全文

云安全

干货丨零信任机制下的工控系统网络安全防护研究

★ 中国民航大学陈佳摘要：随着时代的发展，当前我国的云计算、物联网等技术已经达到了比较先进的水平。这些技术与工业控制系统深度融合，在提升工业控制效率与质量的同时，也在一定程度上提升了网络安全防护难度...

10月31日99 views评论

阅读全文

制度法规

零信任SDP等保三级要求

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。一、8.3.2.1 边界防护1.1 本项要求包括a)应保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备。1.2 S...

10月22日45 views评论

阅读全文

安全新闻

将 N-day 漏洞链接以妥协所有内容：第 5 部分 — VMware Workstation 客户机到主机的逃逸

这篇博文是关于我们在 X 上演示的 N-day 全链漏洞利用中使用的漏洞的第五个系列。在这篇博文中，我们将介绍如何从客户机在主机操作系统上执行任意代码。该漏洞为 CVE-2023–20869，由 Pw...

06月03日54 views评论

阅读全文

云安全

钓鱼攻击为什么这么难防范？让零信任给出答案

说起网络钓鱼攻击，安全人员就头大……网络钓鱼攻击应该是目前最为常见、最活跃的网络攻击方式，可能也是目前最有效的攻击手段之一。在某次攻防演习中，攻击队利用某终端安全软件进行钓鱼攻击，通过邮件诱导受害者安...

01月23日78 views评论

阅读全文

云安全

钓鱼攻击为什么这么难防范？让零信任给出答案~

钓鱼攻击为什么这么难防范？让零信任给出答案~前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。由于微信公众号推送机制改变了，快来星标不...

01月23日33 views评论

阅读全文

移动安全

技术前瞻｜Windows 蓝牙漏洞利用（CVE-2022-44675）

点击上方蓝字关注我们去年，笔者（B1aN）留存的两个蓝牙漏洞被微软修补（CVE-2022-44674，CVE-2022-44675）。其中一个漏洞（CVE-2022-44675）笔者在修补之前已经完...

04月03日85 views评论

阅读全文

云安全

《零信任架构》：去除隐式信任，打破传统安全边界

摘要NIST SP800 - 207:Zero Trust Architechture（正式版）白皮书是由NIST于2020年8月发布的针对NCCoE《实施零信任架构》项目的世界首个由研...

12月22日69 views评论

阅读全文

云安全

CSA：基于SDP和DNS融合的零信任安全增强策略模型

本公众号由CSA大中华区官方新注册，尚未关注的朋友，诚邀关注，共享独家资讯。网络复杂度飙升和安全威胁加剧的背景下，组织机构需要能够简化、优化并保护网络通讯的解决方案。域名系统（DNS）将人类可读的域名...

11月08日72 views评论

阅读全文

转载：零信任安全产品的变与不变

首先定义什么是零信任安全产品。众所周知，零信任是一种全新安全理念，其内涵是消除默认信任构建自适应信任，因此凡是遵循零信任理念并实现零信任核心能力的安全产...

10月01日云安全48 views评论

阅读全文

在线咨询

微信