【引言】本文最初发表于数世咨询,现发布于本人的微信号,内容稍有修改。 此文是笔者为回顾其团队2019年首发SOAR产品一周年,及2020年发布第二版SOAR产品...
08月17日657 views评论安全
文章
深入研究SOAR的核心能力——安全编排与自动化
08月17日657 views评论安全
文章
08月17日657 views评论安全
文章
CactusPete APT利用Bisonal攻击欧洲金融和军事组织;加拿大税务局连遭两次攻击,其数千帐户受到影响
维他命安全简讯17星期一2020年08月【攻击事件】CactusPete APT利用Bisonal攻击欧洲金融和军事组织 加拿大税务局连遭两次攻击,其数千帐户受到影响【威胁情报】新的COVI...
08月17日250 views评论apt
攻击
零信任的路还有多远?
尽管大多数IT和安全专业人员都将零信任视为其网络安全建设的重要组成部分,但许多人仍需走很长一段路才能真正完成部署。尤其是当用户不断从园区网(企业网)转移到分布式的“在家工作”模式,并面临新的和不断扩大...
08月14日223 views评论安全
网络安全
今日威胁情报2020/8/1-4(第286期)
高级威胁分析1、360威胁情报中心:罕见的联盟-末日军团和隐形地鼠首次联合开展攻击活动。 Gamaredon组织是一个疑似具有东欧背景的APT组织,主要针...
08月04日409 views评论apt
威胁
Deceptikons:潜伏十年的“黑客雇佣军团”浮出水面
今年继Dark Basin黑客雇佣组织曝光后,卡巴斯基发现第二个黑客雇佣组织Deceptikons。俄罗斯网络安全公司卡巴斯基在一场网络研讨会中表示,发现了一个新的黑客雇佣组织,该组织已经活跃了近十年...
08月02日382 views评论卡巴斯基
黑客
潜伏十年“黑客雇佣军团”现身,盯上欧洲律师事务所
更多全球网络安全资讯尽在邑安全 今年继Dark Basin黑客雇佣组织曝光后,卡巴斯基发现第二个黑客雇佣组织Deceptikons。 俄罗斯网络安全公司卡巴斯基在一场网络研讨会中表示,发现了一个新的黑...
07月31日222 views评论卡巴斯基
黑客
再度升级:深入分析针对金融科技公司的Evilnum恶意软件及组件
ESET团队详细分析了Evilnum恶意组织的运作方式及其部署的工具集,该工具集会针对金融科技行业中精心选择的目标发动攻击。 0x00 概述 ESET详细分析了Evilnum恶意组织的运作方式,Evi...
07月30日安全文章198 views评论恶意
恶意软件
卡巴斯基报告:针对 Cycldek 黑客组织知识鸿沟的相关信息
原文链接:Cycldek: Bridging the (air) gap 译者:知道创宇404实验室翻译组 主要发现 在调查关于Cycldek组织2018年后有关攻击活动时,发现对该组织的信息了解甚少...
06月30日558 views评论信息
工具
渗透笔记:如何通过SQL注入漏洞拿到系统的管理员权限
最近一段时间,我和Sudhanshu Chauhan一起参加了一个黑客挑战大赛,比赛中有这样一道有趣的题目:在只知道被渗透组织名称的前提下,对目标组织执行渗透测试任务。经过一番的摸...
11月21日423 views评论sql
漏洞
解密方程式组织的Unix后门NOPEN
不久之前,黑客组织ShadowBrokers(影子经纪人)曾声称他们从EquationGroup(方程式组织)那里窃取来了大量的黑客工具,并且他们还将部分工具放在网上...
11月21日506 views评论unix
组织
云计算安全需要控制加密密钥
由于规模经济和易用性,很多的组织如今迅速接受了云计算,这与将所需的基础设施外包相比要容易得多,特别是在多租户环境和中端市场企业中,这些组织很难为自己的基础设施获得更多的资金。 然而,安全性成为组织采用...
05月14日768 views评论加密
密钥
11