01引言 随着数字化转型的加速,企业和组织正面临着前所未有的网络安全挑战。传统的基于边界的安全防护策略已经无法满足现代网络环境的需求。 在这样的背景下,零信任网络作为一种新的安全架构理念,正在逐渐成为...
2023年全球十大网络攻击事件盘点
1.GE遭黑客攻击大量军事机密泄漏11月,GE(通用电气)近日疑遭黑客攻击,包含大量敏感军事机密信息数据被黑客在论坛中出售,数据包括大量与DARPA相关的军事信息、文件、SQL文件、文档等。作为泄露的...
育碧称正在调查一起新的安全事件
Ubisoft (“育碧娱乐软件”)公司的内部软件和开发工具的图片被泄露到网上,目前该公司正在调查。 育碧是一家法国是游戏发布商,因多款游戏为人所知,如“刺客信条”、“彩虹六号:围攻”等。该公司表示安...
视频游戏巨头育碧公司调查数据泄露报告
育碧,这家知名的视频游戏发行商,正在对知名研究人员vx-underground披露的潜在数据泄露事件进行调查。研究人员报告称,2023年12月20日,一名身份不明的威胁参与者进入了育碧的基础设施约48...
2024 年塑造 SaaS 安全的 7 大趋势
在过去的几年里,SaaS已经发展成为企业IT的支柱。医疗实践、律师事务所和金融服务公司等服务企业几乎完全基于 SaaS。非服务企业(包括制造商和零售商)...
【红蓝/演练】-事前准备(5)之互联网风险收敛
本章为该系列的第5篇,也是事前准备阶段的第5篇。前4篇重点讲的是组织方面的准备工作,从这一篇开始,让我们正式进入安全技术防控的部分,这一篇来聊聊如何进行互联网风险收敛。 一、互联网系统下线 系统下线是...
活动目录ACL攻击面总结
文章正文 翻译、修改自 https://book.hacktricks.xyz/windows-hardening/active-directory-methodology/acl-persisten...
【独家】猎影实验室起底Kuiper勒索组织并支持解密
近期,安恒研究院猎影实验室发掘了Kuiper勒索组织的相关情报数据,成功获取到三个版本的Kuiper勒索样本,以及一些解密密钥、入侵脚本、勒索源代码、密钥信息和部分受害者资料。如欲尝试解密,可联系安恒...
恶意自定义键盘.通杀!iPhone手机黑客攻击新技术
众所周知,iPhone通常被认为是最安全的设备之一,iPhone手机的安全性明显好于Android手机,这要归功于其封闭操作系统和定期的安全更新。然而,iPhone不易受到黑客攻击,这也使其成为黑客和...
渗透测试与渗透测试即服务哪个更好?
在如今网络安全环境日新月异的情况下,各个组织都在寻找最有效的方法来保护自己的数字资产,于是,渗透测试逐渐成为了解决这一问题的领先方案。它就像是一把犀利的剑,能够精准地识别出潜在的系统漏洞,同时修补那些...
Red Team Techniques-通过钓鱼攻击获得访问权限
扫码领资料获网安教程免费&进群Red Team Techniques-通过钓鱼攻击获得访问权限关于红队如何制作网络钓鱼攻击的帖子很多,但是大多数不是很完整。我下面会讲我们最近的一次...
『红蓝对抗』MySQL数据库的UDF与MOF提权
日期:2023-11-30作者:pbfochk介绍:MySQL数据库的UDF与MOF提权。0x00 前言在数据库管理和网络安全领域,MySQL数据库一直是一个备受关注的话题。MySQL是一种流行的关系...
21