1. 通告信息近日,安识科技A-Team团队监测到一则Oracle Access Manager 组件存在未授权远程代码执行漏洞的信息,并成功复现该漏洞。漏洞威胁等级:严重。该漏洞是由于&n...
【漏洞预警】showdoc .properties文件上传漏洞(CVE-2022-0966)
01漏洞描述ShowDoc 是一个非常适合 IT 团队的在线文档分享工具,它可以加快团队之间沟通的效率。通过 showdoc,你可以很方便地进行项目文档的权限管理和团队协作,也可以分享文档...
把握安全事件响应的黄金一小时
对于计算机安全事件响应(CSIRT)团队来说,必须时刻准备好应对突发的网络安全事件。根据过去的处置经验,在严重安全事件后,把握好第一个小时的时间窗口无比重要。当事件发生后,快速制定应急方案,充分调动内...
NSFOCUS旧友记刘海霞《NS那些年》
作者: 刘海霞创建: 2022-02-22 17:24《NS那些年》春节期,四哥微信约稿,倍感荣幸的同时,又怕写不出来,好在不是命题作文,那就随感而发,念念碎吧...起头写这篇文章的当天,和出差来北京...
阿里云上数据安全防护“三步曲”
随着现代企业数字化发展的不断推进,远程办公、业务上云已经成为常态,而企业数据资产作为未来企业发展的基座,在运营、存储、访问等一系列流程中也面临着巨大的安全风险挑战,如何做好企业数据资产的运营与防护?如...
【漏洞预警】Linux DirtyPipe本地权限提升漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则Linux DirtyPipe本地权限提升漏洞的信息,当前官方已发布受影响的补丁。对此,安识科技建议广大用户及时升级到安全版本,并做好资...
金融机构中的攻防战:三台设备落地高级威胁检测,秒捉新型WebShell后门
MITRE | ATT&CK技战术知识库的凭证访问攻击策略中,有密码猜解、密码破解、密码喷洒,撞库四种攻击手段。黑客会根据攻击成本和已掌握资源情况对自身的攻击手段进行灵活调整,即便是安全防护水...
勒索之王Conti勒索源代码泄露,灾难or机会
一直关注我们的小伙伴估计还记得一篇文章:谁是全球勒索软件之王?根据统计,当时的答案是:Conti勒索团队。近期由于俄乌开战,互联网上:俄乌信息战-网络黑客帝国“选边站”态势更新正是由于这个原因,本周一...
关于内部作恶
我这些年所在的区块链生态,无论叫法是 Blockchain、还是 Crypto、还是 Web3、还是其他什么正经不正经的。反正就是这样的一个行业,速度非常快,创新有多少,乱象可能就有多少。作恶方式数不...
弥合安全和开发间隙的四个关键点
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士有时,安全和开发团队无法从二者关系中获益。这并非谁的错,只是因为工作性质不同而已。安全团队最关注的问题是保护组织机构免受应用安全风险。开发...
关于如何更好地呈现红蓝对抗价值的思考
虽然红蓝对抗机制和蓝军团队建设的经验和思考笔者已经通过不同渠道(博客、公众号、公开演讲等)多次分享了,但是今天这篇文章主要是谈一谈关于如何更好地呈现红蓝对抗的价值。众所周知,近几年由于国家政府的重视红...
我总结的30条架构原则
▲ 点击上方“分布式实验室”关注公众号回复“1”抽取技术书本文作者叫Srinath,是一位科学家,软件架构师,也是一名在分布式系统上工作的程序员。他是Apache Axis2项目的联合创始人...
38