云渗透测试是一种通过模拟恶意代码的攻击,对云系统进行主动检查和检查的方法。云计算是云提供商和从提供商那里获得服务的客户的共同责任。由于基础设施的影响,SaaS 环境不允许进行渗透测试。云渗透测试在 P...
云安全案例10: 黑客披露利用PostgreSQL提权攻破IBM云的细节
在这篇博文中,我们将展示我们如何能够利用 PostgreSQL 中的提权漏洞来发现一个长期存在的密钥,该密钥可以被滥用到到 IBM云 内部CI/CD 服务进行身份验证并干预 IBM云的内部镜像构建过程...
NBA通讯服务遭黑客攻击,球迷个人信息失窃
近日,NBA(美国职业篮球联赛)通知球迷,由于提供时事通讯服务的第三方供应商遭到黑客攻击,部分球迷的个人信息已经被窃取。NBA(美国职业篮球联赛)是一个全球性的体育联盟, NBA的节目和比赛在全球21...
空中客车公司(AirBus)的物流服务提供商(LTS)近日遭到网络攻击
IT之家 3 月 10 日消息,根据国外科技媒体 BornCity 报道,空中客车公司(AirBus)的物流服务提供商(LTS)近日遭到网络攻击,导致该公司位于德国诺登哈姆的工厂生产中断。消息称黑客通...
中小企业增强SaaS安全性的四个步骤
尽管2022年全球经济波动、企业安全预算紧张,但软件即服务 (SaaS)市场仍处于上升趋势。据Gartner 预测,随着2023年越来越多企业选择在其IT堆栈中增添SaaS 平台,SaaS ...
【论文分享】An Extensive Study of Residential Proxies in China
今天分享的论文主题为住宅型网络代理(Residential Proxy)。该工作由来自山东大学、中国科学技术大学以及奇安信技术研究院等的研究人员共同完成。该论文首次深入研究了中国境内的住宅网络代理(R...
多云环境下的安全挑战与防护建议
随着云计算技术的广泛应用,业务系统上云给企业带来了诸多便利。但在上云过程中,越来越多的企业不愿意“将鸡蛋全都放在一个篮子里”,而是会根据不同业务系统的特性、对网络带宽质量的要求、数据的敏感性以及政策合...
欧盟网络安全局 2022 年度威胁报告
欧盟网络安全局(ENISA)成立于 2004 年,近日该机构发布了欧盟 2022 年度威胁报告。该年度报告的跟踪时间范围为 2021 年下半年到 2022 年上半年,ENISA 表示攻击在持续增加。并...
【技术分享】SSO中的身份账户不一致漏洞
由于其良好的可用性和安全性,单点登录 (SSO) 已被广泛用于在线身份验证。但是,它也引入了单点故障,因为所有服务提供商都完全信任由 SSO 身份提供商创建的用户的身份。在本文中调查了身份帐户不一致威...
单点登录必知的两个著名协议:SAML、OAuth2
在本文中,我们将了解单点登录 (SSO) 和 SSO 广泛使用的两种协议,即 SAML 和OAuth2。这是任何程序员都需要理解的复杂领域之一。什么是单点登录?单点登录 (SSO) 是用户可以使用一组...
选择MSS服务的10个理由
数字化业务转型加快了企业发展的步伐,也滋生了更多的网络安全隐患。然而,由于许多企业缺乏所需的专业技能和资质能力,在开展网络安全建设时面对多种的安全挑战,同时还要面临着IT预算不断收紧等问题。将企业安全...
网络安全对抗行为(十):恶意操作的要素之基础设施
《网络安全知识体系》对抗行为(十):恶意操作的要素之基础设施基础设施犯罪分子成功运营所需的另一个重要因素是在哪里托管其基础设施。这对于联盟计划(例如,在何处托管欺诈性购物网站)以及僵尸网络运营都很重要...
6