蓝军技术推送[文章推荐] 零信任实践分享文章看点:本文主要是讲述google在进行生产环境零信任建设中的实践,从主要从什么是零信任?为什么要做零信任?零信任的三大要素和实际经验教训,这几个方面来讲述g...
Docker开发指南
微信公众号:计算机与网络安全▼Docker开发指南▼(全文略)Docker 容器轻量和可移植的特性尤其适用于动态和分布式的环境,它的兴起给软件开发流程带来了一场革命。本书对 Docker 进行了全面讲...
公司内网渗透实战:从弱口令打到生产环境
最近领导让测试如果有人拿到权限进来内网之后能否危害到公司客户的生产环境,于是开始了这次的内网渗透,成果显著,一共拿到了35台服务器的root权限和16个数据库,其他漏洞不再赘述,主要详细写如何通过一个...
马斯克将Twitter整个网络安全团队连根拔起
当地时间10月27日,沸沸扬扬的Twitter收购案已经落下帷幕,马斯克以440亿美元的价格买下推特,Twitter正式步入“马斯克时代”。在完成收购Twitter交易后仅几分钟,马斯克就解雇了Twi...
八种常见的云配置错误类型及缓解方案
云配置错误(Cloud misconfiguration)指的是云环境中可能会对有价值的信息和资产构成风险的任何错误、故障或缺口。当组织没有正确配置基于云的系统时,就会发生这种情况,造成网络暴露、安全...
基于分类分级结果指导数据安全管控措施落地实践
自《数据安全法》落地执行以来,以分类分级为基础对数据进行差异化的管理和防护,成为数据安全行业的共识。此前我们通过《如何从数据分类分级出发,精准管控持续保障数据安全运营》,详尽展示安华金和数据安全运营平...
诸子笔会2022 | 肖文棣:安全的过与不及
自2022年5月起,“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘,我们在坚持大原则、大框架、主体规则基础上,优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”,自拟每月主题,在诸子...
LastPass 称黑客窃取了4天的内部访问权限
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士LastPass 公司指出,8月攻击者获得对该公司内部系统的访问权限,四天后被检测且清除。LastPass 公司的首席执行官 Karim ...
密码解决方案厂家LastPass 的开发系统曾被突破
最近,LastPass称,其与 Mandiant 合作完成了调查和取证过程。调查显示,威胁行为者的活动仅限于 2022 年 8 月的四天。在此期间,LastPass 安全团队检测到威胁行为者的活动,然...
生产环境中的容器运行指南.pdf,更新10份安全文档
更新10份信息安全文档。1-ATT&CK手册(修改版).pdf【DeadEye 安全团队,411页】2-主机安全能力建设指南2022.pdf【青藤云安全&中国信通院,38页】3-中国云...
VED (Vault Exploit Defense)开源实现
VED进化过程赛博堡垒之前的文章中介绍了Linux内核安全的现状和挑战以及云原生和车联网方案中第三方Linux内核安全方案的场景。赛博堡垒致力于为运行(GNU)-Linux系统的平台和基础架构构建全栈...
金融实践群精华回顾之四-测试环境安全管理漫谈
目录:篇一:浅谈root账号安全管理篇二:供应商及人员安全管理篇三:金融实践群精华回顾之三 - 职业欠钱理解的安全运营篇四:测试环境安全管理漫谈篇五:流量层检测的未来何去何从?篇六:安全资产管理篇...
4