2022-04-21 微信公众号精选安全技术文章总览洞见网安 2022-04-21 0x1 Weblogic ssrf漏洞攻击内网redis服务器,反弹bash红豆芷浠 2022-04-21...
04月22日安全新闻26 views评论安全
恶意软件
洞见简报【2022/4/21】
04月22日安全新闻26 views评论安全
恶意软件
04月22日安全新闻26 views评论安全
恶意软件
Okta 结束Lapsus$ 供应链事件调查,称将加强第三方管控
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士团队专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在...
04月22日67 views评论供应链安全
安全
四道防线--关保
“没有网络安全就没有国家安全”。近几年,我国《网络安全法》《密码法》《保守国家秘密法(修订)》《关键信息基础设从 施安全保护条例》《数据安全法》等法律法规陆续发布实施,为承载我国国计民生的重要网络信息...
04月21日43 views评论关键信息基础设施
安全
多云环境下,如何实现自动化的安全防护?
网络安全公司Valtix最新调查发现,有51%的受访企业表示拒绝迁移到多云平台,而原因是这种环境增加了安全复杂性。这可以解释为什么Delinea的另一份报告发现, 86%的受访者表示正在探索自动化安全...
04月21日34 views评论企业
安全
零信任的十大成功法则
当我们谈论零信任网络访问(ZTNA)时,耳边总是会回响起“永不信任、始终验证”,或者“身份是新的安全边界”之类的金科玉律。这使人产生一种错觉,认为零信任仅仅是一种打破安全边界的,基于身份和上下文的访问...
04月20日32 views评论安全
攻击者
工信部等五部门联合印发《关于进一步加强新能源汽车企业安全体系建设的指导意见》
关于进一步加强新能源汽车企业安全体系建设的指导意见工信厅联通装〔2022〕10号各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门、公安厅(局)、交通运输厅(局、委)、应急管理厅(局)、市场监...
04月20日16 views评论安全
网络安全
国家安全机关公布多起典型案例
2022年4月15日是第七个全民国家安全教育日。近日,国家安全机关公布多起典型案件,呼吁全社会提高国家安全意识,共同筑牢维护国家安全的坚固防线。关键信息基础设施领域遭网络攻击窃密2020年以来,国家安...
04月20日30 views评论安全
网络攻击
边界无限陈佩文:云原生加速运行时安全发展 RASP将爆发
基于多年的良好发展态势,云计算成为企业刚需,跨入繁荣的产业发展热潮,在国内外已经遍地开花。与此同时,业界已经达成共识,云计算的下半场是云原生,这将是IT基础设施的又一次变革,其颠覆性发展带来了“云原生...
04月20日27 views评论asp
安全
干货 | 最全云安全资源整理&2022渗透工具箱
Awesome Cloud Security 云安全资源地址:https://wiki.teamssix.com/CloudSecurityResources/渗透测试环境虚拟机渗透新手快速搭建工作环...
04月20日298 views评论https
安全
微软如何构建安全基础能力?
据悉,一年一度的大型网空实战攻防演习即将拉开序幕!开个话题讨论,主题:实战攻防演习讨论内容:1.实战攻防演习经验分享2.你认为今年的演习会有哪些变化?以及你认为我国需要什么样的攻防演习3.吐槽(Any...
04月20日26 views评论security
安全
【$6000】绕过Apple SSO
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的分享来自Stealthy白...
04月19日移动安全38 views评论安全
漏洞
基于Win10打造的kali工具集
近年来因APT攻击导致的数据安全事件层出不穷,尤其是随着移动终端的应用广泛化、智能深入化,数据也逐渐暴漏在攻击者面前,给攻击者带来了可乘之机,尤其是具有专业组织、专业工具的ATP攻击。为了方便大家学习...
04月19日131 views评论安全
漏洞
233