security - 第 4 | CN-SEC 中文网

安全文章

ATT&CK框架_操作系统凭据转储：LSASS内存

0x01基础信息具体信息详情ATT&CK编号T1003-001所属战术阶段凭据访问操作系统windows 7 旗舰版 SP1监测平台火绒安全、火绒剑、sysmon0x02技术原理攻击者可能会尝...

12月03日231 views评论

阅读全文

安全新闻

深度长文｜Gartner、Forrester与网络安全：深入了解声名狼藉的行业分析机构的趋势、挑战和未来｜大喵看世界

Ross HaleliukVenture in Security专栏作者，LimaCharlie产品总监。LimaCharlie是一个SIaaS(Security Infrastructure as ...

12月02日84 views评论

阅读全文

安全文章

【论文分享】Gossamer：安全地测量基于口令的登录服务

今天分享的论文主题为针对基于口令的登录服务的安全测量，由来自康奈尔大学、威斯康星大学麦迪逊分校等的研究人员共同完成。用户口令（password）安全性分析是一类很有价值但又极其敏感的研究工作，其实验过...

12月01日77 views评论

阅读全文

安全文章

蓝队成功的6个最佳实践

如今的安全团队如同彩虹一般，有红队、蓝队、以及紫队。虽说每个团队都有其独特的视角和任务，但蓝队的任务被公认为是最为关键的部分。他们保护着组织免受网络安全威胁和漏洞的伤害。为此，蓝队必须对组织的业务需求...

11月30日47 views评论

阅读全文

安全工具

不收藏一定会后悔的11个国外网络安全资源

免责声明本公众号用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于民用之于民。0dayTodayhttps://0d...

11月29日122 views评论

阅读全文

安全新闻

Urlscan.io API无意中泄露了敏感的URL、数据

研究人员警告说，企业软件配置错误会导致urlscan.io上的敏感记录泄露。Urlscan.io是一个网站扫描和分析引擎。该系统接受URL提交并生成大量数据，包括域、IP、DOM信息和cookie，以...

11月22日83 views评论

阅读全文

IoT工控物联网

【网络安全研究进展系列】破碎的信任链：探究跨IoT云平台访问授权中的安全风险

编者按2022年5月，由网络安全研究国际学术论坛（InForSec）汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿，主要介绍网络和系统安全领域华人学者在国际学术领域...

11月18日71 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-11-15 On the Security Risks of AutoML

今天为大家推荐的论文是来自宾西法尼亚州立大学Ting Wang老师Alps-Lab投稿的关于自动机器学习安全隐患的工作On the Security Risks of AutoML，该工作已经发表于U...

11月17日95 views评论

阅读全文

制度法规

关键信息基础设施安全保护条例学习

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

11月11日46 views评论

阅读全文

制度法规

关键信息基础设施安全保护实战

11月11日42 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Security身份认证绕过漏洞CVE-2022-31692

漏洞名称：Spring Security 身份认证绕过漏洞组件名称：Spring Security影响范围：5.6.0 ≤ Spring Security ≤ 5.6.85.7.0...

11月09日220 views评论

阅读全文

深入浅出Spring Security

微信公众号：计算机与网络安全▼深入浅出Spring Security▼（全文略）Spring Security是Java企业级开发中常用的安全管理框架，也能完美支持OAuth2。同时，Spring S...

11月09日安全文章62 views评论

阅读全文

在线咨询

微信