本地安全管理与云安全管理的区别类似于传统国际象棋和三维国际象棋之间的差异。也就是说,尽管策略相似,目标也一致(减少风险、保护机密数据、满足合规要求等),但云环境的独特架构、变更控制的不足,以及不同云平...
披露APT组织OilRig多个依赖云服务进行C2通信的恶意下载程序——每周威胁情报动态第157期(12.15-12.21)
APT攻击 披露APT组织OilRig多个依赖云服务进行C2通信的恶意下载程序APT组织TA577通过冒充AnyDesk网站分发PikaBot恶意软件APT组织Konni利用邮件安全检查手册为诱饵开展...
【漏洞复现】(1day)用友u8c-TableInputOperServlet-存在反序列化rce漏洞
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
2024安全行业趋势
《2024安全行业趋势》报告是由Security Industry Association (SIA)编写和发布的。SIA是一个代表安全行业的组织,它专注于为其成员提供市场洞察、行业趋势分析以及与安全...
一款云利用工具强势来袭
0x01 云资产管理工具 工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具。 原项目地址:https://github.com/dark-kingA/cloudTools 0x02 实...
1day | 用友u8反序列化RCE漏洞
0x02 漏洞描述 (一) 用友u8-cloud 用友U8 cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型、集团型企业,提供企业级云ERP整体解决方案。它包含ERP的各项应用,包括iUA...
【漏洞复现】(1day)用友u8c-FileTransportServlet-存在反序列化rce漏洞
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
【漏洞复现】用友u8c-CacheInvokeServlet-存在反序列化rce漏洞
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
【漏洞情报】 用友 U8 Cloud 命令执行漏洞
漏洞详情:用友网络科技股份有限公司是一家企业云服务与软件提供商,用友U8 Cloud 存在命令执行漏洞,攻击者可利用该漏洞执行任意命令。厂商:用友网络科技股份有限公司影响产品:用友U8Cloud影响版...
阿里云发生全球性故障,云集中风险该如何化解?
关注我们带你读懂网络安全阿里云12日发生的全球性故障再次将“云集中风险”推上风口浪尖。这一公有云史上罕见的事件不仅影响了数以万计的企业和服务,也引发了对云服务集中化趋势的深刻反思。2023年11月12...
白山云李国:AI大模型对网络安全的影响是利大于弊
访谈嘉宾:白山云李国2023年,AI大模型无疑是最火热的话题。在AI大模型的驱动下,整个信息科技领域故事不断。而聚焦网络安全,AI大模型同样上演着连台好戏,全球众多网络安全厂商纷纷布局。例如微软在Ch...
【云安全】云安全基础 二
皓月当空,明镜高悬今天开始将不定期更新关于云安全相关的内容: 接上一篇文章继续来看云安全的基础知识。【云安全】云安全基础 一3.云计算的推...
12