目录:篇一:浅谈root账号安全管理篇二:供应商及人员安全管理篇三:职业欠钱理解的安全运营篇四:测试环境安全管理漫谈篇五:流量层检测的未来何去何从?篇六:安全资产管理篇七:操作系统补丁管理与代码扫描工...
客户案例|以攻击溯源技术为盾 为金融Web安全打造硬核防御体系
客户痛点近年来,网络安全形势愈发严峻,病毒勒索、黑客入侵、信息泄露等信息安全事件层出不穷,尤其是给金融行业带来了巨大的经济损失。某金融行业客户的互联网区域部署众多Web应用,有效防护和监测Web应用安...
新瓶装旧酒:微软修复3个月后,SharePoint RCE 漏洞重现
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员Nguyễn Tiến Giang (Jang) 发现了利用微软在2月份修复的反序列化漏洞 (CVE-2022-22205) 的...
攻防演练 | 关于蓝队攻击研判的3大要点解读
在上一篇文章《攻防演练中常见的8种攻击方式及应对指南》中,笔者总体介绍了攻防演练中常见的八种攻击方式及针对各种攻击的响应方式。响应作为遏制攻击、缩小攻击影响面的具体执行阶段,被视为攻防演练中的关键一步...
攻防实战下的威胁狩猎 |附完整报告下载
前言 随着网络攻击技术和工具越来越先进,攻击者和网络犯罪组织变得越来越嚣张,而作为防守方的组织机构想要检测是否发生了入侵却变得越来越困难。整个网络环境变得愈发复杂,传统基于特征值的被动检测技术效果变得...
攻防实战下的威胁狩猎|附完整报告下载
随着网络攻击技术和工具越来越先进,攻击者和网络犯罪组织变得越来越嚣张,而作为防守方的组织机构想要检测是否发生了入侵却变得越来越困难。整个网络环境变得愈发复杂,传统基于特征值的被动检测技术效果变得越来越...
《2022网络威胁形势研究报告》重磅发布 | 附下载
2021年,我们一方面在继续应对从2020年就已经开始的全球新冠疫情,另一方面,我们也遇到了一系列新的网络安全挑战。 在这一年里,供应链攻击影响着医疗、汽车、旅游、零售和食品供应等方方面面,...
Microsoft NTLM漏洞将所有Windows计算机暴露给RCE攻击
2019年6月12日,微软官方在6月的补丁日中发布了漏洞 CVE-2019-1040的安全补丁,攻击者可以利用该漏洞绕过NTLM MIC(消息完整性检查)。攻击者可以修改NTLM身份验证流程中的签名要...
闭路电视DVR的花式玩法
好了,开头还是说下,本文章里面的内容有一定的危险性,有可能导致别人个人隐私受损等其他不良后果,本文章仅供查考学习,请勿做任何恶意行为,如有与本人无关。一:开头DVR(数字硬盘录像机):是近几年继模拟录...
【漏洞预警】IBM Cloud Pak System加密问题漏洞(CVE-2021-20479)
01漏洞描述 在过去的一百多年里,世界经济不断发展,现代科学日新月异,IBM始终以超前的技术、出色的管理和独树一帜的产品领导着全球信息工业的发展,保证了世界范围内几乎所有行业用户...
漏洞复现 | Zyxel USG FLEX远程命令执行漏洞(CVE-2022-30525)
前言Rapid7 发现并报告了一个漏洞,该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙,其中包括 ATP 系列、VPN 系列和USG FLEX 系列(包括 USG20-VPN 和 USG...
行业观察:攻击路径管理(APM)影响力报告一览
前言这份报告分享了 XM Cyber Research 团队对2021年攻击路径管理平台的分析和见解。影响力报告开始于仔细研究攻击路径的方法,然后揭示了攻击技术用于破坏组织间的关键资产的影响,无论是混...