soc | CN-SEC 中文网

安全工具

tzram-audit: ARM TrustZone内存隔离审计

ARM TrustZone 的设计初衷是将内存划分为两个世界：非安全世界（运行丰富执行环境，如 Linux/Android）和安全世界（运行受信任的执行环境，即 TEE OS）。它已在汽车、移动设备和...

03月03日14 views评论

阅读全文

安全文章

域渗透之完全绕开安全组件

Summary这两周一直在做域内DC渗透的工作，持续了较长时间，之前对实战中的域内渗透，尤其是域渗透的安全组件防御了解颇少，所以过程也是磕磕绊绊，不过值得庆祝的是最后工作圆满完成。实战与靶机环境差别很...

02月20日2 views评论

阅读全文

安全新闻

10大SOC挑战及AI的应对之道

在当今技术时代，安全运营中心（SOC）在保护组织免受网络攻击和威胁方面发挥着重要作用。然而，SOC也面临着诸多挑战，例如技能短缺、IT环境复杂化、警报疲劳等问题。这些挑战严重影响了SOC的运作效率，使...

02月20日16 views评论

阅读全文

IoT工控物联网

浅析SoC上电和boot流程

点击上方蓝字谈思实验室获取更多汽车网络安全资讯说到现代电子设备，你几乎无法避开“系统级芯片”（SoC）。不管是智能手机、嵌入式设备还是其他任何一款高性能设备，SoC几乎都在幕后默默做着功课。它整合了C...

02月12日18 views评论

阅读全文

企业安全

网络安全运营服务该自建还是外包

对于一个组织来说，是自建内部安全运营中心(SOC)还是将安全运营外包给管理安全服务提供商(MSSP)，是最关键的决策之一。从长远来看，这一决策会对财务、运营和风险管理产生巨大的影响。这两种选择各有利弊...

02月11日23 views评论

阅读全文

企业安全

安全运营：自建还是外包?

02月05日3 views评论

阅读全文

移动安全

安卓GPU漏洞攻防介绍

背景GPU是终端设备负责图形化渲染的硬件，和CPU相比，它能更高效地并行计算。传统的PC端GPU可以通过PCIe接口在主板上热插拔，而在移动端，GPU往往和CPU集成在一块芯片上，再搭配负责网络通信的...

01月28日18 views评论

阅读全文

安全闲碎

安全运营中的人工智能

作者：马克·奥兰多2024年7月编译老烦的草根安全观2025年1月26日介绍直到现在人工智能（AI）可以改变安全操作，消除对人工驱动的手动任务的需求还只是一个模糊的承诺。但最近在协作自动化方面的创新...

01月26日14 views评论

阅读全文

网络安全蓝队基础（面试手册）-满满干货快来收藏

蓝队基础红队对蓝队就是要做到知己知彼，百战不殆，知道如何防御知道怎么进攻。同样的蓝队对红队也是这样，知道怎么进攻知道如何防御。目录企业网络架构概述高层管理职责 IT 管理范畴影子 IT 隐...

01月25日应急响应29 views评论

阅读全文

安全文章

利用AI实现自动攻击事件报告和高级DDoS缓解

预计阅读时间：5分钟在复杂的网络威胁时代，时间是安全运营中心（SOC）和首席信息安全官（CISO）宝贵的资源。实时理解、分析和响应DDoS攻击的能力可能意味着业务连续性和关键服务中断之间的区别。然而，...

01月25日44 views评论

阅读全文

安全新闻

2024年安全运营五大关键词

本文10636字阅读约需 30分钟回首2024年，在威胁演变和新兴技术的叠加作用下，安全运营（SecOps）技术的迭代正在加速，安全运营的技术平台正在持续重构。如果用几个关键词来勾勒2024年的...

01月09日13 views评论

阅读全文

IoT工控物联网

详解智能座舱芯片算力评估

本文约23,300字，建议收藏阅读作者：张慧敏荐言：慧敏兄的新书《智能座舱：架构、原理与车规级芯片》终于出版了！在实际的项目开发过程中，智能座舱系统架构师需要对系统需求进行技术可行性评估。来自传统汽车...

01月02日24 views评论

阅读全文

tzram-audit: ARM TrustZone内存隔离审计

域渗透之完全绕开安全组件

10大SOC挑战及AI的应对之道

浅析SoC上电和boot流程

网络安全运营服务该自建还是外包

安全运营：自建还是外包?

安卓GPU漏洞攻防介绍

安全运营中的人工智能

网络安全蓝队基础（面试手册）-满满干货快来收藏

利用AI实现自动攻击事件报告和高级DDoS缓解

2024年安全运营五大关键词

详解智能座舱芯片算力评估

在线咨询

微信