最近的一份报告显示,在过去的12个月里,80%以上的组织都遭遇过与云相关的安全事件。以下是2022年十起最大的云安全事件。1. FlexBooker数据泄露美国数字化调度平台FlexBooker遭遇数...
12月21日37 views评论安全事件
数据泄露
盘点2022年十大云安全事件
12月21日37 views评论安全事件
数据泄露
12月21日37 views评论安全事件
数据泄露
通过内存分析寻找依靠Cobalt Strike发生的攻击
Unit 42研究人员检查了几个包含Cobalt Strike组件的恶意软件样本,并发现通过分析进程中关键执行工件可以捕获这些样本。 cobalt strike(简称CS)是一款团队作战渗透...
12月21日32 views评论cobalt
恶意软件
MSF是啥东西?玩安全的都知道!
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
12月21日60 views评论渗透测试
网络安全
2023年值得关注的5大云安全威胁
在2022年中,云计算应用领域暴露了很多安全问题,云服务中断、敏感数据泄露、云基础设施漏洞等安全问题层出不穷。然而,即便存在诸多安全问题,企业上云已经成为一种难以改变的趋势,并且在快速增长中。为了帮助...
12月21日25 views评论云安全
云计算
实战 | 对象存储(OSS)攻防案例
对象存储攻防案例云上存储己经是企业中常见的一款云上产品,伴随着云上业务的发展,对象存储作为云原生一项重要的能力,暴露出一系列的安全问题,其中的权限配置是管理人员不可忽视的,从攻击者的视角来看几大云存储...
12月21日122 views评论oss
存储桶
无线渗透——802.11头( radiotap头、控制帧、管理帧、数据帧)
无线渗透——802.11头( radiotap头、控制帧、管理帧、数据帧)前言根据上一节已经可以抓取无线包头本节主要详细学习包头历时2日1、 radiotap头802.11发射和接收的事实标准linu...
12月21日110 views评论station
数据帧
分享 | Springboot heapdump泄露读取分析
1. Springboot信息泄露1.1 可能泄露路由列表/api-docs /v2/api-docs /swagger-ui.html /api.html /sw/swagger-ui.html /...
12月21日120 views评论spring
springboot
【技术分享】IoT环境中针对用户隐私的新型多阶段隐私攻击
智能家居环境中的各种IoT设备(例如灯泡,开关,扬声器)使用户可以轻松控制周围的物理世界,并通过已经嵌入在这些设备中的传感器来促进他们的生活方式。传感器数据包含许多有关用户和设备的敏感信息。但是,在智...
12月21日10 views评论iot
数据包
【安全头条】哥伦比亚能源供应商EPM遭BlackCat勒索攻击
第425期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
12月21日68 views评论个人信息
供应商
蔚来数据泄露被勒索!官方回应实锤 21年的车主要遭殃
点击上方蓝字谈思实验室获取更多汽车网络安全资讯【CNMO新闻】12月20日,网络上有人称破解了蔚来大量数据,包括蔚来内部员工数据22800条、车主用户身份证数据399000条。随后,蔚来官方发布《关于...
12月21日31 views评论信息安全
数据泄露
Kali Linux 暴力破解学校办公室WiFi 总结
扫码领资料获网安教程免费&进群脑子里最开始萌生出这个想法的起因是在闲逛博客的时候看见的一篇kali Linux网络渗透的一篇文章。我决定把对面办公室的网络破解了。(刚入门计算机这个专业的&nb...
12月21日78 views评论办公室
暴力破解
一款Powershell免杀混淆器
简单有效的powershell免杀混淆的小工具,VT全绿,可过Defender、360等,可执行上线cobaltstrike等操作。AMSI混淆绕过+ETW混淆block+powershell命令混淆...
12月21日198 views评论defender
powershell
11438