聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌威胁分析团队 (TAG) 披露称,意大利监控软件厂商 RCS Labs 在某些互联网服务提供商 (ISPs) 的协助下,通过商用监控软...
单独的富士通云存储漏洞可能使攻击者能够破坏虚拟备份
富士通云存储系统的Web界面中的两个缺陷可能允许未经身份验证的攻击者读取、写入和破坏备份文件。企业级Fujitsu Eternus CS8000(控制中心)V8.1中存在安全漏洞。NCC Group的...
【风险通告】Oracle多个产品高危漏洞
2021年4月21日,雁行安全团队监测到 Oracle 官方发布了 2021年4月关键补丁更新,漏洞概况如下:CVE编号风险等级CVSS评分CVE-2021-2136高危9.8CVE-202...
最熟悉的陌生人——基于共享证书的HTTPS上下文混淆攻击实证研究(二)
论文题目:Talking with Familiar Strangers: An Empirical Study on HTTPS Context Confusion Attacks (本文为ACM ...
访问控制篇
访问控制 如果说安全是一座城堡,访问控制则是城门上的守卫大将。每天,他都要面对很多来往过客。这些过客,鱼龙...
开源蜜罐Opencanary的实践与扩展
0x00 前言具有一定规模的公司都会有自己的机房,当网络规模和硬件系统到达一定程度,就需要跟进各种安全预警防护手段,而蜜罐系统就是一种常见的防护手段之一,蜜罐主要是通过在网络环境当中,用虚拟各种真实服...
恶意文档攻击技术介绍
写在前面:这是在浏览Uptycs网站时看到的文档,都是关于钓鱼攻击时,使用恶意文档的手法。恶意文档技术、目标和攻击的最新趋势2021年2月11日 ...
演练在即,如何打赢“网安赤壁之战”?
三国世界 赤壁长江河畔,曹魏大军来犯东吴,曹操所带北方之兵不习水战,幸得久居江东,谙习水战的荆州降将蔡瑁、张允+数万荆州水军。 网络空间映射 攻击者在正式攻击边界前,通过供应链等手段,获取内部业务情况...
命令注入攻击(上)
在本节中,将学习什么是命令注入攻击,并描述如何检测和利用这一漏洞,介绍些适用于不同操作系统的命令和技术,并总结如何防止命令注入攻击。 什么是命令注入攻击?命令注入(也称为shell注入),是...
陈曦:信息系统供应链安全管理入门
【分享人简介】陈曦,某科技公司运维负责人。蓝星群非著名群友,“金融业企业安全建设实践群” 非著名群友。曾先后从事DDoS攻击防护,企业内部安全,海外SRC运营等安全领域,目前从事云原生、自动化运维、企...
恶意软件和攻击技术(十二):恶意软件检测之规避、对策和限制
《网络安全知识体系》恶意软件和攻击技术(十二):恶意软件检测之规避、对策和限制4.2.3 规避、对策和限制攻击者非常清楚已经开发的检测方法,并且他们正在使用规避技术来使其攻击难以检测。例如,...
【hvv2022】溯源反制案例学习笔记,建议收藏!
0x01 前言某护马上要开始了,这几天会疯狂产出学习笔记,学习做一名合格的蓝队,如果可以的话,点个关注,不要掉队哦,关注破千,免费开放知识星球,内含各种溯源反制兵器以及独家技巧!0x02 ...
261