1. 通告信息近日,安识科技A-Team团队监测到一则Oracle Access Manager 组件存在未授权远程代码执行漏洞的信息,并成功复现该漏洞。漏洞威胁等级:严重。该漏洞是由于&n...
03月25日安全漏洞81 views评论漏洞
远程代码执行漏洞
【漏洞预警】Oracle Access Manager 未授权远程代码执行漏洞
03月25日安全漏洞81 views评论漏洞
远程代码执行漏洞
03月25日安全漏洞81 views评论漏洞
远程代码执行漏洞
【漏洞预警】showdoc .properties文件上传漏洞(CVE-2022-0966)
01漏洞描述ShowDoc 是一个非常适合 IT 团队的在线文档分享工具,它可以加快团队之间沟通的效率。通过 showdoc,你可以很方便地进行项目文档的权限管理和团队协作,也可以分享文档...
03月22日329 views评论攻击者
漏洞
把握安全事件响应的黄金一小时
对于计算机安全事件响应(CSIRT)团队来说,必须时刻准备好应对突发的网络安全事件。根据过去的处置经验,在严重安全事件后,把握好第一个小时的时间窗口无比重要。当事件发生后,快速制定应急方案,充分调动内...
03月18日60 views评论事件
安全事件
NSFOCUS旧友记刘海霞《NS那些年》
作者: 刘海霞创建: 2022-02-22 17:24《NS那些年》春节期,四哥微信约稿,倍感荣幸的同时,又怕写不出来,好在不是命题作文,那就随感而发,念念碎吧...起头写这篇文章的当天,和出差来北京...
03月17日31 views评论ssl
团队
阿里云上数据安全防护“三步曲”
随着现代企业数字化发展的不断推进,远程办公、业务上云已经成为常态,而企业数据资产作为未来企业发展的基座,在运营、存储、访问等一系列流程中也面临着巨大的安全风险挑战,如何做好企业数据资产的运营与防护?如...
03月09日68 views评论企业
数据安全
【漏洞预警】Linux DirtyPipe本地权限提升漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则Linux DirtyPipe本地权限提升漏洞的信息,当前官方已发布受影响的补丁。对此,安识科技建议广大用户及时升级到安全版本,并做好资...
03月09日安全漏洞76 views评论linux
漏洞
金融机构中的攻防战:三台设备落地高级威胁检测,秒捉新型WebShell后门
MITRE | ATT&CK技战术知识库的凭证访问攻击策略中,有密码猜解、密码破解、密码喷洒,撞库四种攻击手段。黑客会根据攻击成本和已掌握资源情况对自身的攻击手段进行灵活调整,即便是安全防护水...
03月09日50 views评论webshell
黑客
勒索之王Conti勒索源代码泄露,灾难or机会
一直关注我们的小伙伴估计还记得一篇文章:谁是全球勒索软件之王?根据统计,当时的答案是:Conti勒索团队。近期由于俄乌开战,互联网上:俄乌信息战-网络黑客帝国“选边站”态势更新正是由于这个原因,本周一...
03月02日190 views评论勒索
勒索软件
关于内部作恶
我这些年所在的区块链生态,无论叫法是 Blockchain、还是 Crypto、还是 Web3、还是其他什么正经不正经的。反正就是这样的一个行业,速度非常快,创新有多少,乱象可能就有多少。作恶方式数不...
02月21日安全闲碎50 views评论区块链
团队
弥合安全和开发间隙的四个关键点
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士有时,安全和开发团队无法从二者关系中获益。这并非谁的错,只是因为工作性质不同而已。安全团队最关注的问题是保护组织机构免受应用安全风险。开发...
02月19日61 views评论安全
安全风险
关于如何更好地呈现红蓝对抗价值的思考
虽然红蓝对抗机制和蓝军团队建设的经验和思考笔者已经通过不同渠道(博客、公众号、公开演讲等)多次分享了,但是今天这篇文章主要是谈一谈关于如何更好地呈现红蓝对抗的价值。众所周知,近几年由于国家政府的重视红...
02月06日191 views评论团队
红蓝对抗
我总结的30条架构原则
▲ 点击上方“分布式实验室”关注公众号回复“1”抽取技术书本文作者叫Srinath,是一位科学家,软件架构师,也是一名在分布式系统上工作的程序员。他是Apache Axis2项目的联合创始人...
02月05日42 views评论apache
团队
38