soc | CN-SEC 中文网

IoT工控物联网

硬件黑客：从报废路由器里挖宝，聊聊PCB逆向那点事儿

前言：别光盯着软件漏洞，硬件的“秘密”也值得扒一扒与其说是“前言”，不如说是句大实话：现在谁家还没几个吃灰的路由器、摄像头？这些看似过时的玩意儿，其实是学习硬件安全、提升逆向技能的绝佳素材。SEC C...

04月21日6 views评论

阅读全文

安全新闻

来自黑客的劝告：有所为而有所不为。

我想有人曾经说过，“你的故事是‘差点做大事’的集合。”这对我来说是真的，因为我总是知道什么时候该退缩。我保持着对黑客操作和操作员的控制，因为如果我不能保证对结果的控制，就不会轻易干涉它。我们生活在一个...

04月16日3 views评论

阅读全文

安全闲碎

SOC 指南：一文揭秘组织网络安全的神经中枢

字数 2264，阅读大约需 12 分钟今天的网络安全状况。随着勒索软件变得异常聪明，攻击者如忍者般行动，数据泄露成为持续威胁，仅仅设置防御措施已经不够了。事实是，执着的黑客总能找到系统中的缝隙。这就是...

04月15日8 views评论

阅读全文

安全漏洞

CrushFTP新安全漏洞：未授权访问和CVE-2025-31161

1. Agentic AI在SOC中的应用：提升效率与价值本文探讨了Agentic AI（有时称为Agentic Security）在安全运营中心（SOC）中的作用，对比了它与传统辅助型AI（Cop...

04月14日40 views评论

阅读全文

安全新闻

谷歌利用自动AI警报和恶意软件分析工具解决SOC过载问题

科技巨头谷歌本周宣布计划将自动化人工智能代理引入负担过重的 SOC，以减少网络安全调查人员的手动工作量。这些人工智能代理有望减轻一级和二级 SOC 分析师的工作量，它们是更大的 Google 统一安全...

04月14日17 views评论

阅读全文

安全闲碎

未来安全服务趋势解读：AI-SOC vs AI-MDR

关于AI在安全领域的未来有很多讨论，而大部分注意力集中在SOC自动化上，这完全合情合理。毕竟，安全团队的大部分时间都花在了这里。在这篇文章中，我将探讨在安全运营背景下定义安全未来的趋势，解析“服务即软...

03月31日11 views评论

阅读全文

IoT工控物联网

攻防速写｜我们拆了一台Starlink星链终端

I think the human race has no future if it doesn’t go to space. —— Stephen HawkingStarlink是SpaceX推出的...

03月31日13 views评论

阅读全文

IoT工控物联网

抽象通信建模：以汽车CAN总线为例

点击上方蓝字谈思实验室获取更多汽车网络安全资讯通信建模在片上系统（SoC）的规范制定中是一个关键问题。它对于准确预测系统的定时行为至关重要。在这种环境下，快速的仿真能力是关键，有助于在规范制定过程中应...

03月15日8 views评论

阅读全文

安全工具

tzram-audit: ARM TrustZone内存隔离审计

ARM TrustZone 的设计初衷是将内存划分为两个世界：非安全世界（运行丰富执行环境，如 Linux/Android）和安全世界（运行受信任的执行环境，即 TEE OS）。它已在汽车、移动设备和...

03月03日24 views评论

阅读全文

安全文章

域渗透之完全绕开安全组件

Summary这两周一直在做域内DC渗透的工作，持续了较长时间，之前对实战中的域内渗透，尤其是域渗透的安全组件防御了解颇少，所以过程也是磕磕绊绊，不过值得庆祝的是最后工作圆满完成。实战与靶机环境差别很...

02月20日4 views评论

阅读全文

安全新闻

10大SOC挑战及AI的应对之道

在当今技术时代，安全运营中心（SOC）在保护组织免受网络攻击和威胁方面发挥着重要作用。然而，SOC也面临着诸多挑战，例如技能短缺、IT环境复杂化、警报疲劳等问题。这些挑战严重影响了SOC的运作效率，使...

02月20日25 views评论

阅读全文

IoT工控物联网

浅析SoC上电和boot流程

点击上方蓝字谈思实验室获取更多汽车网络安全资讯说到现代电子设备，你几乎无法避开“系统级芯片”（SoC）。不管是智能手机、嵌入式设备还是其他任何一款高性能设备，SoC几乎都在幕后默默做着功课。它整合了C...

02月12日28 views评论

阅读全文

硬件黑客：从报废路由器里挖宝，聊聊PCB逆向那点事儿

来自黑客的劝告：有所为而有所不为。

SOC 指南：一文揭秘组织网络安全的神经中枢

CrushFTP新安全漏洞：未授权访问和CVE-2025-31161

谷歌利用自动AI警报和恶意软件分析工具解决SOC过载问题

未来安全服务趋势解读：AI-SOC vs AI-MDR

攻防速写｜我们拆了一台Starlink星链终端

抽象通信建模：以汽车CAN总线为例

tzram-audit: ARM TrustZone内存隔离审计

域渗透之完全绕开安全组件

10大SOC挑战及AI的应对之道

浅析SoC上电和boot流程

在线咨询

微信