爱数AnyShare智能内容管理平台存在远程命令执行漏洞H3C路由器存在前端命令执行漏洞谷歌浏览器 Chrome V8存在任意命令执行泛微E9存在Sql注入存在远程代码执行漏洞泛微E-Mobile 7...
甲方利用开源工具进行钓鱼演练
本文首发于先知社区 https://xz.aliyun.com/t/10878#toc-5 演练前准备工作 钓鱼演练需求背景 目前肉眼可见的甲方两大安全工作KPI,一类是政策合规数据合规,第二类是应对...
译文 | 《基础设施即代码》的研究和趋势分析
开卷有益 · 不求甚解前言我们都知道“基础设施即代码”。它正在扩展到更大的构造、devsecops、工作流、数据、文档,并逐渐进入业务领域。我分析了 50 多个“即代码”概念的趋势。请告诉我我错过了什...
25年护网明天开始,技战法已准备,快收藏
今天应该很多小伙伴收到通知了吧,7月1号开始,持续1个月到7月底结束。 25年网安界的考验要进入战斗了。 去年我们部门新招的代码审计大神,就是前年护网时候认识的,没想到去年他没毕业就找我们内推进来了。...
遭遇黑客攻击后,许多企业仍保持沉默,这无疑是个隐患
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!在网络安全领域,时机至关重要,当漏洞发生时,企业响应的速度和公开程度会极大地影响结果,尽早公开可以加速恢复、降低法律风险并有助于维护客户...
攻击IP地址溯源模拟及资源准备
模拟对某攻击IP进行溯源和定位分析,主要是对溯源需要的资源进行梳理,方便真正需要时可以快速上手。IP溯源可以通过安全设备的流量及告警日志进行攻击事件和攻击行为的溯源,而在未攻击成功前需要对I...
企微关于远控木马的排查指引
一、关于远控、木马的威胁 最近“银狐”木马盛行,犯罪分子通过木马远程控制受害者的电脑,实施经济诈骗活动,提请企微用户一定要做好防范。 1、木马特点 ● 易传播 通过搜索引擎下载、个人社交软...
人工智能时代,企业数据安全应对之策
点击蓝字 关注我们 在数字化转型浪潮中,人工智能已成为企业提升效率、优化服务的"超级助手"。然而,这把"双刃剑"在带来便利的同时,也带来了前所未有的数据安全挑战。面对这一难题,企业该如何应对?今...
如何做好IT资产管理
介绍如果想应用有效的安全控制措施,了解环境中拥有的资产至关重要。保护了解的信息要容易得多。本指南解释了资产管理对网络安全的重要性,并概述了实现良好网络安全结果所需的属性和实践。下面我们给出资产的实际定...
企业内部安全漏洞修复流程的建立与思考(其四)
今天的聊的主要是漏洞修复的测试和发版以及业务测试和流程优化部分,在企业内部修复的过程中,这两点应该是在整个漏洞修复生命周期中占比最长的流程,一方面是因为在很多企业中,这些涉及到其他部门,跨部门之间的沟...
备份受到攻击:如何保护备份
勒索软件已成为一种高度协同且无处不在的威胁,传统防御措施已越来越难以抵御。如今,勒索软件攻击最初瞄准的是最后一道防线——备份基础设施。在锁定生产环境之前,网络犯罪分子会先窃取备份数据,以削弱被攻击者的...
CISO的恶梦:主流大模型压力测试中一致选择勒索或杀死企业高管
GoUpSec点评:除了向政府告密,泄漏敏感信息外,主流大模型居然会主动精心策划针对企业高管的勒索攻击,“AI内奸”和“AI间谍”正成为人工智能时代企业的头号内部威胁。在一项刚刚发布的研究中,Anth...