每一年实战演习的结束,就应该有一次总结和提升。至今还清晰记得总裁在启动会上的一席话:深度参与,总结创新(并非原话,略有改动)。这与个人信奉的格言一致,在重大事情上不要做表面功夫,这不仅是荒废时间,更是...
漏洞预警 | 趋势科技产品代码执行漏洞
0x00 漏洞编号CVE-2023-411790x01 危险等级高危0x02 漏洞概述趋势科技是专为消费者、企业以及政府机构设计安全解决方案,是全球最大的独立安全整体解决方案提供商。0x03 漏洞详情...
2024年网络安全圈最大吃瓜事件
点击兰花豆说网络安全,了解更多网络安全知识一、概述昨天,各大网络安全群最火的聊天内容是某某科技公司数据泄露事件,处罚通知中提到“公司始终恪守保护数据安全的职业准则”,从处罚通知中可以略知一二,可能存在...
安全产品交付,售后与运营的现实与陷阱
一、背景今天上班路上看到RSA 创新大赛冠军Reality defender获得冠军,挺有感慨,Reality defender解决的问题是生成式人工智能(AIGC)和神经网路深度伪造Deepfake...
安全验证 | 容器安全的验证度量实践
摘要容器安全作为云原生安全的重要组成部分,为用户业务的云原生落地提供了重要的安全保障。但是由于云原生架构和云原生应用的复杂性,以及不同厂商的容器安全产品在能力上的参差不齐,相应的安全防御能力是否达到了...
攻防演练中如何利用Hook绕过EDR的内存保护
更多全球网络安全资讯尽在邑安全0X00前言在最近一次攻防演练的过程当中,笔者在接管"打点"移交的目标后,遇到了一款不太出名(默默无闻)的EDR产品。但是毕竟是EDR,这款安全产品也成功的阻止了笔者企图...
安全运营视角下的POC测试
前 言企业在做安全产品选型时,POC测试多站在产品功能、性能验证视角,而对后期安全运营视角下的需求关注较少.随着企业安全建设的深入,安全产品作为独立个体”独善其身”的可能性下降,需要更多与其他安全产品...
为什么网络安全的终极目标是信任?
最近,国外业内专家ROSS HALELIUK在研究“为什么会有这么多安全厂商”时,得出了一个令人大开眼界的结论:首先,网络安全中的一切都基于信任;其次,对组织而言,安全产品是至关重要的,但在选择安全产...
为什么企业安全预算总是不够花?
HW招募2024HW招募,初中高级+项目经理,加V:Hacker-ED;(初级限额)——“为什么今年的安全预算增加了这么多?”——“安全预算花光了,公司的安全建设成果在哪里?”——“前不久才批给你的一...
ATT&CK - 测试文件上传/电子邮件过滤的签名检测
测试文件上传/电子邮件过滤的签名检测 攻击者可以针对现有安全产品(如电子邮件过滤器或入侵检测传感器(IDS))测试其计划的攻击方法。 检测 可通过常见防御检测(是/否/部分):是 解释:使用像[htt...
由XZ Utils中恶意代码看开源组件风险
点击上方蓝色字体关注,了解更多网络安全知识引言随着软件开发领域的不断发展,开源组件已经成为了许多项目中不可或缺的一部分。开源组件通过其开放的性质和共享的精神,为开发人员提供了丰富的资源和工具,极大地促...
网络安全甲方背锅侠,乙方当牛马
安全甲方背锅侠,乙方当牛马,谈谈甲方与乙方的区别。 一、甲方与乙方定义 网络安全行业,甲方是网络安全服务的需求方,是拥有敏感信息和系统的实体,负责确保其信息资产的安全和完整性。乙方为甲方提供网络安全服...