- 博客(58)
- 资源 (14)
- 收藏
- 关注
转载 入侵高露洁智能牙刷以获得乐趣!
但不幸的是,我无法完全逆向工程应用程序,因为使用 Android 本机函数发送和接收 GATT 命令以通过 BLE 刷刷,然后而不是使用 ARM 支持的二进制逆向工程工具(例如 IDA64、ghidra 等)进行逆向工程 .so 本机文件我在 Android 的开发人员选项中启用了 btsnoop 或蓝牙日志记录选项,以记录从手机发送和接收的所有蓝牙数据包。在本文中,我将分享我如何破解 BLE 供电的智能牙刷,以及攻击者如何通过耗尽电池来远程造成滋扰,以及攻击者如何远程控制牙刷的振动电机。
2024-04-26 10:49:42 5
转载 卫星黑客攻击揭秘
ADCS 代表姿态确定和控制系统。它是卫星、航天器和其他在太空运行的飞行器的重要组成部分。 ADCS 的主要功能是确定和控制飞行器在太空中的方向或姿态。姿态确定涉及确定车辆当前的姿态,包括其方向、角速度和角加速度。这些信息是通过陀螺仪、太阳传感器、星跟踪器、磁力计和地平线传感器等传感器获得的。这些传感器测量各种物理量来计算车辆的姿态。另一方面,姿态控制涉及调整车辆的方向以保持所需的姿态或执行特定的操作。这是通过使用反作用轮、推进器、磁力扭矩器和控制力矩陀螺仪等执行器来
2024-04-21 12:04:48 15
原创 【漏洞预警】Linux kernel权限提升漏洞(CVE-2024-1086)
Linux内核版本v5.14 – v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,本地低权限威胁者可利用该漏洞将权限提升为root。加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
2024-04-08 10:37:37 930
原创 医疗设备安全简史
现代医疗设备的功能继续从根本上改变急性病症的治疗以及慢性长期疾病的管理。随着这些技术的发展,这些设备的安全性和可靠性面临的威胁也在不断增加。在过去的十年里,不乏关于心脏起搏器变成和平缔造者或胰岛素暗杀的头条新闻。尽管这些标语是虚构的(但并非难以想象),但它们抓住了大部分医疗设备安全报道的主旨。虽然我们强烈肯定公众对这些问题的认识的必要性,但我们认为夸张和/或错误描述可能会导致恐慌、麻木不仁,或者更糟糕的是剥削。
2024-04-08 09:31:41 748
原创 《汽车数据安全若干问题合规实践指南》正式发布(百度盘下载)
指南针对汽车数据安全的重要合规内容,结合汽车行业特有场景,参考行业最佳实践,提出合规实践建议。指南旨在进一步提高汽车行业数据安全保护水平,增强汽车企业数据安全合规保障能力,推动汽车数据价值安全使用,保障安全与发展的双向促进。
2024-03-20 18:59:32 440
原创 斯元Z-ONE-China Cybersecurity Tech Landscape·中国网络安全全景图-百度网盘下载
为了提升海外市场对中国网络安全行业的全局认识,方便国际客户及合作伙伴了解中国网络安全科技的赛道分布和国内外厂商对标,助力中国网安厂商出海拓展,斯元正式发布了「China Cybersecurity Tech Landscape·中国网络安全全景图」(以下简称Landscape)。
2024-02-27 09:10:23 637
原创 CCSIP 2023中国网络安全行业全景册(第六版)百度下载
FreeBuf咨询全景图/全景册系列,以PDR网络安全模型为基础,并参考IPDRR安全框架和P2DR2模型,在基础的Protection(防护)、Detection(检测)、Response(响应)三层逻辑上优化出第4层,即“持续改进”,形成“防护——检测——响应——持续改进”的安全闭环。本次全景册面向广大国内安全厂商,由厂商自主申报并填写信息征集表,经FreeBuf咨询团队审核后,将符合要求的厂商信息入驻至《CCSIP 2023中国网络安全行业业全景册(第六版)》,为企业安全建设及产品选型提供参考。
2024-01-31 11:11:16 463
转载 工业控制网络安全如何防范?
同时,加固系统,关闭不必要的服务和端口,并配置防火墙策略,限制网络访问。基于巴勒斯坦黑客组织入侵面粉厂事件,我们从被入侵者业务背景分析,该面粉厂以色列最大制作面粉公司,小麦等原材料制作工业智能化程度较高,对于与互联网的深度融合且未加防范的业务系统,一旦遭到中断或停产,可能导致面粉供应减少,进而影响到面包、面团、糕点等食品制造商的生产。总结来说,工业自动化和控制系统的安全性需要通过意识培训、管理流程、架构设计、技术应用等多个方面的综合措施来提高,并需要持续不断地进行改进,以保护中国的工业基础设施运营的安全。
2024-01-12 10:04:16 96
原创 数世咨询《企业浏览器能力指南》百度网盘下载
能够有效防止用户遭受网络攻击、恶意软件入侵、网络钓鱼并提供可靠的数据加密和隐私保护功能,以保障用户数据的安全性和完整性,这种特性使得用户可以在浏览器中完成多种任务,无需安装多个应用程序,从而大大减少了用户因工作需要下载各种软件的风险,也没有设备要求的限制,实现全场景的统一访问。5、对于用户而言,企业浏览器自带安全属性,并可以通过模块化增加防病毒、终端环境感知、ZTNA的能力,实现了多种客户端的统一化,大大减少单一安全应用程序的安装部署,减少PC性能损耗;鉴于上述背景,数世咨询撰写本报告。
2024-01-11 17:34:36 936
原创 安恒2023全球高级威胁态势研究报告(网盘下载)
其中,安恒研究院猎影实验室首次发现并命名了 4 个 APT 组织,他们分别是暗石(APT-LY-1005,Saaiwc Group)、暗影蓝鹊(APT-LY-1006,Shadow Blue Magpie)、机械鹰(APT-LY-1007,Mechanical Eagle)、骷髅狼(APT-LY-1008,Skeleton Wolf)。2022 年,全球机构共同努力,采取了坚决的执法行动,有效地打击了勒索软件攻击的蔓延,受害者支付金额显著下降,赎金支付总规模低于 5 亿美元。接下来我们就一起先睹为快吧!
2024-01-08 11:19:57 1335
转载 TranSec-车联网安全单兵渗透系统下载
ranSec OS是一个基于Ubuntu 18.04的车联网渗透测试发行版系统,主要用于针对车联网设备进行安全评估。系统内置上百个车联网安全测试专用工具,旨在解决车联网安全从业人员测试工具杂乱、测试环境配置复杂、无工具可用等一系列问题
2023-12-07 20:22:04 181
原创 智能汽车十大网络安全攻击场景-《智能汽车网络安全权威指南》
这些模块包括信息娱乐系统(IVI)、车载网联通讯终端(T-BOX)、车载网关(Gateway)、统一诊断服务(Unified Diagnostic Services,UDS)、车载诊断(On-board diagnostics,OBD)、高级辅助驾驶系统(ADAS)、车载信息服务(TSP)、充电网络系统(Charging System)、汽车远程升级(Over-The-Air,OTA)以及手机端车联网应用程序(App),如图1所示。朝着该目标的每一次新进展,都可能会引入一个新的攻击面,需要持续的安全投入。
2023-11-25 22:23:30 1325
原创 芯片安全和无线电安全底层渗透技术
像我们刚才提到的,如果说某一个芯片它在某一个地址段里面放了1k的木马,正常的用户他是察觉不到的,但是通过硬件故障注入的渗透措施,如果你故障注入精准到位的话,可能会把它的PC的指针值,或者把它的堆栈值改写,又或者导致内存溢出,会让固件无意中跳转到不明确的地方,一旦那个地方是属于埋藏的木马区间内的话,那么随着它的芯片的外围的一些状态改变,比方说功耗特征或者是串口或者其他的一些接口状态会发生改变——因为他的木马运行肯定会执行一些动作,可能就会把木马给挖掘出来。下面这个图就是它的基带信号的最原始的图。
2023-11-25 22:08:07 1703
转载 大型闪电式红蓝对抗主流攻击行为的研判分析万字总结
要严格区分和正确处理“敌我矛盾“和”内部矛盾”这两类不同性质的矛盾。要灵活运用到整体的战术中去,将有限的“资源”发挥最大的“力量”。努力地限制“矛盾”、控制“矛盾”、引导“矛盾”注:该系列共计两篇,上一篇为《论大型闪电式红蓝对抗战术方法论》(攻)
2023-11-09 17:05:42 391
原创 Modbus协议简介及模拟环境搭建
Modbus协议是一种已广泛应用于当今工业控制领域的通用通讯协议,Modbus 是MODICON公司(现为施耐德电气公司的一个品牌)最先倡导的一种软的通讯规约。通过此协议,控制器相互之间、或控制器经由网络(如以太网)可以和其它设备之间进行通信。Modbus协议使用的是主从通讯技术,即由主设备主动查询和操作从设备。一般将主控设备方所使用的协议称为Modbus Master,从设备方使用的协议称为Modbus Slave。
2023-11-09 16:37:08 556
转载 2023 SDC 看雪第七届安全开发者峰PPT下载(见文章最后)
本议题将介绍演讲者对多款流行安卓模拟器的安全研究,演讲者在其中中发现了数十个安全漏洞,这些漏洞可以导致虚拟机ROOT提权、信息泄露、DOS、虚拟机逃逸等攻击效果,议题将以这些实际的案例介绍对安卓模拟器进行动静态分析的技巧,然后介绍每款模拟器和 Guest 操作系统的通信机制、攻击面、软件架构以及发现的部分典型漏洞,此外还会展示几个从虚拟机普通apk权限,提升到 ROOT 权限,然后进一步完成虚拟机逃逸的案例,最后会给出一些提升安卓模拟器安全性的建议。然而,这也为攻击者提供了一个潜在的攻击目标。
2023-10-25 21:53:49 573
原创 斗象科技-2023攻防演练必修高危漏洞集合下载(2个版本)
高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW 攻防演练期间。HW 攻防演练在即,斗象情报中心依托漏洞盒子的海量漏洞数据、情报星球。社区的一手漏洞情报资源以及Freebuf 安全门户的安全咨询进行分析整合,输出。HW 必修高危漏洞手册,意在帮助企业在HW 攻防演练的前期进行自我风险排查,每年HW 期间爆发了大量的高危风险漏洞成为红队突破网络。边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、漏洞,包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产。
2023-08-11 12:54:35 216
原创 斗象科技-2023攻防演练必修高危漏洞集合百度网盘下载(2版本)
HW 攻防演练在即,斗象情报中心依托漏洞盒子的海量漏洞数据、情报星球社区的一手漏洞情报资源以及 Freebuf 安全门户的安全咨询进行分析整合,输出HW必修高危漏洞手册,意在帮助企业在 HW 攻防演练的前期进行自我风险排查降低因高危漏洞而“城池失守”的风险。本次报告整合了近两年在攻防演练被红队利用最频繁且对企业危害较高的漏洞,包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复相关工作。
2023-08-11 12:49:35 328
原创 HV情报分享:疑似攻击队使用360企业安全云进行钓鱼攻击的情报研判
获取到疑似钓鱼邮件内容如下,邮件发送者会给目标人员发送一个钓鱼邮件,引导目标人员下载一个 360 企业安全云终端内容,并且在邮件正文带上域名为 admin.online.360.cn 并且带 token 参数的“合法“链接,因此观察域名与请求难以判定其存在风险:
2023-08-11 12:43:27 151
转载 装备软件供应链网络安全风险分析与对策
内容目录:1 装备软件供应链面临的安全形势和安全风险1.1 装备软件供应链所有环节均有被网络攻击的风险1.2 西方军事强国通过技术垄断威胁我国装备软件安全1.3 开源代码的广泛应用极易引入新的装备软件供应链安全风险1.4 装备软件供应链管控与安全测评能力不足导致存在较大安全管理风险2 装备软件供应链网络安全对策2.1 完善装备软件供应链网络安全标准体系,加强软件安全风险管理2.2 建立装备软件供应链网络安全监管体系,实施软件全方位安全管控2.3 建立装备软件供应链网络安全测评体系,加强软件安全测评能力建设2
2023-07-21 09:31:56 1052
原创 19项网络与数据安全新国标全文公开免费下载
本文件规定了边缘计算安全框架以及安全框架下的基础设施安全、网络安全、应用安全、数据安全、安全运维、安全支撑、端边协同安全、云边协同安全技术要求。本文件确立了可信执行环境服务的技术框架体系,并规定了相关安全技术要求及测试评价的方法本文件适用于可信执行环境服务的设计、开发、测试等,设备制造商、系统软件提供商、检测机构和科研机构等可信执行环境服务参与方可参照使用。本文件规定了网络安全审计产品的技术要求并描述了测评方法,本文件适用于网络安全审计产品的设计、开发、测试和评价。
2023-06-15 09:43:51 2503 5
转载 2023企业安全建设水平抽样调研报告下载
中国人民大学商学院教授毛基业,《中国信息安全》杂志社有限公司执行董事温哲,腾讯集团副总裁、腾讯研究院总顾问杨健,天融信科技集团董事长、CEO李雪莹,腾讯安全副总裁周斌,腾讯安全副总裁杨光夫,腾讯安全云鼎实验室负责人董志强,腾讯安全科恩实验室负责人吴石,中核集团北京中核华辉科技发展有限公司副总经理刘博,国家电投集团科学技术研究院总体技术部常务副主任张成刚等产学研各界嘉宾也一并出席论坛,共同见证“数字安全免疫力”模型框架的发布。数字安全免疫力可以从内向外持续为企业发展的提供安全动力,助力数字时代的韧性发展。
2023-06-14 17:51:07 116
原创 Upstream 2023全球汽车网络安全全文报下载
然而,这种变革也为网络安全风险打开了大门。近日,研究机构Upstream发布了《2023年全球汽车行业网络安全报告》,报告数据显示:在过去5年中,全球汽车行业因为网络化攻击造成的损失超过5000亿美元,而近70%的汽车安全威胁都是由远距离的网络攻击行为引发。汽车的网络安全是保护汽车电子系统、通信网络、控制算法、软件、用户和基础数据免受恶意攻击、损坏、未经授权的访问或操纵。是汽车网络安全行业最大收入种类,2022年市场规模达 亿元,市场份额达 %,预计到2028年,仍会保持领先地位,将会达到 %的市场份额。
2023-06-06 15:27:44 272
原创 网络安全标准实践指南——网络数据安全风险评估实施指引(原文+解读下载)
具体的,首先通过信息调研识别数据处理者、业务和信息系统、数据资产、数据处理活动、安全措施等相关要素,然后从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面识别风险隐患,最后梳理问题清单,分析数据安全风险、视情评价风险,并给出整改建议。《实践指南》坚持预防为主、主动发现、积极防范,聚焦可能影响数据的保密性、完整性、可用性和数据处理合理性的安全风险,对数据处理者数据安全保护和数据处理活动进行风险评估,由于作者水平有限,欢迎业界同仁共同探讨完善。
2023-06-06 14:40:19 3172
原创 2023年最新CSA研讨会-ChatGPT的安全影响白皮书下载
面对GPT技术应用,某厂商已经迈出了尝试的一小步,在复杂攻击成为新常态的背景下,以GPT技术构筑安全建设全新范式,在更精准检测防御高级威胁的同时,为安全运营工作降本增效,提升各行业用户安全基准线。相信在不久的将来,某厂商所有的安全产品和服务,都会接入到安全GPT,实现真正智能的安全,助力每一位用户「安全领先一步」。再通过云端的服务,提供7*24h在线的服务兜底。对于网络安全厂商来说,如何在保证数据安全、合规的基础上,主动应用GPT技术,解决技术发展过程中遇到的新问题,这是一个寻求业务突破的必修课题。
2023-05-31 10:57:49 430
原创 软件定义汽车下,如何保障车辆网络安全与合规性
随着汽车软件在新能源和智能化领域不断取得成功,迈入“软件定义汽车”时代已成为行业共识。然而,汽车从传统交通工具转变为可移动的智能终端并承载各类创新应用场景的同时,网络安全形势却愈发严峻。
2023-05-24 19:08:06 387
原创 Linux内核提权漏洞CVE-2023-32233复测及POC脚本
近日,研究人员发现了Linux内核的NetFilter框架中的新漏洞(CVE-2023-32233)。问题的根源在于tfilter nf_tables是如何处理批处理请求的,经过身份验证的本地攻击者可通过发送特制的请求破坏Netfilter nf_tables的内部状态,从而获得更高权限。目前,研究人员还开发了一个PoC。注意:一旦在易受攻击的系统上启动了PoC(概念验证),该系统可能会处于不稳定状态,并且内核内存可能被破坏。我们强烈建议在专用系统上测试PoC,以避免可能的数据损坏。
2023-05-17 15:09:00 1328
原创 汽车行业员工不了解数据安全风险
据 Salesforce 称,30% 的汽车行业员工在尝试新工具之前不会检查安全协议。这可能会使他们的公司和客户数据面临风险。 网络安全是汽车行业日益关注的问题,尤其是当公司存储和使用呈指数级增长的数据来支持互联汽车功能时。据 Upstream 称,仅去年一年,汽车 API 攻击的数量就增加了 380%。而且,在 Salesforce 的调查中,34% 的汽车行业员工表示,他们的公司现在比两年前收到更多的安全威胁。Salesforce 的研究探讨了公司安全工作与员工行为之间差距的影响,并揭示了汽车组织需要为
2023-05-11 16:02:10 51
原创 介绍汽车网络安全法规
随着车辆严重依赖软件和日益复杂的软件供应链,网络威胁形势不断演变,安全和安全标准比以往任何时候都更加重要。全行业对汽车网络安全风险的认识促使监管机构和行业领导者加倍监管。最近采用的 UNECE WP.29 R155 和标准将网络安全责任直接放在制造商的肩上,要求他们管理与供应商、服务提供商和其他组织相关的风险。为了帮助汽车产品安全专家了解不同的监管要求和标准,旨在帮助汽车行业确保车辆在整个开发过程中的安全,一直到后期生产,我们汇总了当今顶级汽车网络安全标准和法规的概述.1、目录汽车法规的演变。
2023-05-06 15:36:37 773
原创 汽车信息安全运营中心VSOC 与 传统SOC:相同但不同
汽车网络安全终于到了大放异彩的时候了。即将推出的新法规和标准,以及不断扩大的汽车网络攻击规模,正在优先考虑在全球领先的原始设备制造商之间建立网络安全运营。原始设备制造商正在迎接挑战,其中许多已经在运营或正在建立他们的车辆安全运营中心 (VSOC)。
2023-05-06 15:27:38 1589
原创 如何使用数字孪生技术防止网络攻击
在过去的一年里,互联网威胁的数量不断增加,而且检测和预防的难度也越来越大。发生这种情况是因为数字化的步伐加快了:连接的设备数量在增加,应用程序正在收集更多数据,公司正在将资产和基础设施转移到云端。保存在虚拟世界中的关于真实产品的一组数据,就是它的计算机图像。数据分析、人工智能和物联网等技术将继续传播,随之而来的是,对可靠的网络威胁防护的需求也将随之增长。根据福布斯IT 社区的说法,数字孪生通过降低成本和缩短上市时间来解决主要的安全问题。每个公司的程序组合都是独一无二的,找到合适的保护工具既困难又昂贵。
2023-05-06 15:03:13 409
转载 技术干货 | 甲方利用开源工具进行钓鱼演练
合理的提示+跳转,Pricking是nginx代理原理,所以他会记录我们的实际流量中的请求数据,我们为了伪造的闭环,在用户点击提交以后,也就是POST 或者 GET数据后 ,我们的fake静态页面是不支后端服务的,所以数据请求后一定是走error模块,这里设置一个alert弹框提示”xxx活动结束” 在跳转到公司的论坛或者wiki(不是Pricking不支持哦)这里利用场景不同。通过钓鱼获取账号凭证。内网系统的登录页面会有一定的挑战,那就是会被问内网的登录是如何泄露的,这一点一定要考虑攻击场景充分且合理。
2023-01-12 14:31:13 1325
转载 K8S后渗透横向节点与持久化隐蔽方式探索
通过前文探索,对于较为的隐蔽的ns可以利用kube-system,在该ns下kube-proxy又是特别好拿来利用的,他本身就是DaemonSet在每一个节点上都有一Pod,并且是每一个集群最基本默认就存在的,并且经过测试,该Pod使用的环境中虽然条件苛刻,但是自带perl可以用来反弹,并且该Pod默认开启了多项Linux Capabilities可以直接逃逸到宿主机。根据对Lease研究知道,首先这个东西起码要可以执行命令,通过继续对Kubernetes的不断探索,发现了一个叫做容器探针的东西。
2023-01-12 14:30:15 446
原创 禅道项目管理系统远程命令执行漏洞
禅道项目管理系统远程命令执行漏洞,禅道是第一款国产的开源项目管理软件,它的核心管理思想基于敏捷方法 scrum,内置了产品管理和项目管理,同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能,在一个软件中就可以将软件研发中的需求、任务、bug、用例、计划、发布等要素有序地跟踪管理起来,完整地覆盖了项目管理的核心流程。
2023-01-12 14:27:51 1170
转载 华为开源治理实践分享
其中二进制成分分析能力已通过信通院可信开源治理工具评估,支持针对于软件包的检查包括Linux、Windows、IoT固件包、安卓和鸿蒙应用等,支持C、C++、Java、Python、JS、Rust等主流编程语言,支持安全编译选项、安全配置、典型编码问题、敏感信息泄露、开源组件License、开源漏洞等检查。华为在产品研发乃至全生命周期阶段,从选型、入库到开发阶段的使用申请、安全扫描,再到发布过程中的二进制扫描以及运维阶段对最新漏洞的跟踪排查,针对开源及第三方软件都有相应的管理规范和要求。
2023-01-12 14:26:44 1470
转载 应用安全测试与分析能力指南
近几年来,开源组件导致的安全问题频发:2017年美国征信公司Equifax因未修复Apache Struts中的漏洞,导致大规模个人信息泄露;2020年SolarWinds被黑客入侵,直接导致其客户都受到攻击威胁;2021年Log4j漏洞曝出,引起全球企业忧心忡忡,而美国网络安全审查委员会更是认为该漏洞可能会影响十年之久。开源组件的问题引发了对软件供应链安全的关注热潮。软件供应链安全经常和开发安全相挂钩——这一定程度上是可以理解的,因为大量的企业会使用开源组件来开发自己环境中所需要的应用。
2022-12-13 09:11:27 766
转载 实战|由actuator/health泄露导致的RCE
现在spingboot的站点越来越多,在测试spingBoot未授权时,百分之九十的人看到只有actuator/health和actuator/info时,都会视若无睹。然而在一次日常漏洞挖掘过程中,我看到了不一样的actuator/health泄露,进一步拿下了服务器权限。1、发现与往常不一样的点要格外关注。2、指纹识别最好能带上目录。3、多观察,多尝试。
2022-12-13 09:10:04 1707
2024AutoSec八周年年会PPR分享
2024-04-21
政务领域若干典型场景密码应用与安全性评估实施指南
2024-04-15
政务领域若干典型场景密码应用与安全性评估实施指南
2024-04-15
面向全球,斯元Z-ONE正式发布首版「China Cybersecurity Tech Landscape·中国网络安全全景图」
2024-02-27
数世咨询《企业浏览器能力指南》下载
2024-01-11
安恒2023全球高级威胁态势研究报告下载
2024-01-08
2023 SDC 看雪第七届安全开发者峰PPT下载
2023-10-25
斗象-2023攻防演练必修高危漏洞集合(水印)
2023-08-11
2023年攻防演练利器之必修高危漏洞合集(包含详细修复建议)
2023-08-03
CSOP 2023深圳站-基于威胁情报的态势感知落地实践-深圳证券交易所
2023-06-15
2023年腾讯安全联合安在发布2023企业安全建设水平抽样调研报告下载
2023-06-14
Upstream 《2023全球汽车网络安全报告》(中文瘦身版)中文下载
2023-06-06
2023年全球汽车行业网络安全报告下载-中文版
2023-06-06
网络安全标准实践指南-网络数据安全风险评估实施指引规范
2023-06-06
网络安全标准实践指南-网络数据安全风险评估实施指引解读
2023-06-06
2023年CSA ChatGPT安全研讨会-ChatGPT的安全影响
2023-05-31
击面管理产品市场分析报告
2023-05-05
Weblogic官方2020年10月补丁
2020-10-27
教育行业安全意识培训
2017-12-01
企业信息安全意识培训
2017-12-01
企业渗透测试介绍
2017-12-01
安全运维那些漏洞(目录版)
2017-12-01
OSSIM技术研究
2017-12-01
信息系统等级保护咨询服务
2017-12-01
等保管理制度体系-三级文件
2017-12-01
公共互联网网络安全突发事件应急预案
2017-12-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人