网络安全的本质在于对抗,对抗的本质在于攻防两端能力的较量。2020年以来,大规模的实战攻防演练已成为检验各领域政企机构网络安全防护水平的重要手段。若要全面了解网络安全防护水平和薄弱环节,那么定期组织高...
实战化的攻防演练为何日益重要?
随着数字化在全球经济浪潮中不断推进。很多国家强化网络安全的重要战略地位,对供应链安全、关键信息基础设施保护、数据安全等领域加大投入力度,以抵御未知的威胁和风险。安恒信息副总裁韦国文提到,时下流行的攻击...
云计算安全扩展要求测评指标适用性探讨
面向采用云计算技术的等级保护对象的个性化保护需求,《信息安全技术 网络安全等级保护基本要求》(GB/T 22239—2019)以云计算安全扩展要求的形式针对云计算特征要素提出安全要求。限于篇幅和描述方...
【风险通告】Oracle多个产品高危漏洞
2021年4月21日,雁行安全团队监测到 Oracle 官方发布了 2021年4月关键补丁更新,漏洞概况如下:CVE编号风险等级CVSS评分CVE-2021-2136高危9.8CVE-202...
网安漫画 | 想要变成网安领域的“六边形战士”,必备的秘籍是?
如遇二维码失效可下滑至本文末添加小编微信进群~脚本&编辑:Aki分镜&作画:知成— 往期回顾 —关于安恒信息安全服务团队安恒信息安全服务团队由九维安全能力专家构...
烽火狼烟丨PHP远程代码执行漏洞(CVE-2022-31625、CVE-2022-31626)风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到PHP 官方发布了关于PHP存在远程代码执行漏洞的漏洞通告,漏洞编号分别为:CVE-2022-31625、CVE-2022-31626。其中CVE-2...
亿格云:用SASE解决企业数字化面临的三大挑战 | 网安新势力SOLO发布季
网安新势力大会SOLO发布季第九期节目正式上线直播官网。本期节目邀请零信任安全新势力杭州亿格云科技有限公司产品合伙人陈吴栋先生,分享《零信任SASE安全解决方案》议题。SASE(安全访问服务边缘)概念...
【漏洞风险通告】GitLab 远程代码执行漏洞
背景描述GitLab是一个利用Ruby开发的用于仓库管理系统的开源项目,使用者将Git作为代码管理工具,可通过Web界面访问公开的或者私人项目。近日,迪普科技监测到GitLab官方发布了安全公告, G...
烽火狼烟丨VMware Workspace ONE Access身份验证绕过、本地提权漏洞风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到VMware官方发布安全公告,修复了两个存在于VMware Workspace ONE Access产品的漏洞。VMware认证绕过漏洞(CVE-20...
网安图鉴 | 攻防时代下的车联网安全评估实践
内容指导:Vexs、Fuhei脚本&编辑:Aki分镜&作画:知成— 往期回顾 —关于安恒信息安全服务团队安恒信息安全服务团队由九维安全能力专家构成,其职责分别为...
安全服务之安全基线及加固(二)Linux篇
0x01 前言安全服务工程师大家应该都知道,对于他的岗位职责你可能会说不就是渗透测试啊、应急响应嘛.....实际上正式一点的企业对于安服的要求是包括了漏洞扫描、安全基线检查、渗透测试、安全加固、日志分...
烽火狼烟丨Laravel远程代码执行漏洞(CVE-2021-43503)风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到Laravel官方发布Laravel远程代码执行漏洞,漏洞编号为CVE-2021-43503。在Laravel开启Debug模式的时候,由于某些函数过...
11