AST 安全测试原理及场景介绍:为什么要进行应用安全测试?洞态IAST原理及优势比较利用洞态IAST交互式应用安全测试自动化的价值洞态IAST应用安全检测在企业内落地实施建议一 常见应用安...
NPM官方仓库再次遭遇供应链攻击,coa等恶意包被投毒修改,腾讯主机安全支持检测隔离
流行的NPM库“coa”今天被劫持,其中注入了恶意代码,短暂影响世界各地的 React 管道,这是一个月内NPM第2次遭遇软件供应链攻击。“coa”库是 Command-Option-Argument...
PWN2OWN AUSTIN 2021-第一天黑客入侵成果
在今年4月份, 我整理了Pwn2Own 2021有关报道,4月份黑客三天共斩获超121万美元奖金。前几天,天府杯结束后不久,与一个朋友还在聊有关这个11月份的PWN2OWN,这两天大洋彼岸这个赛事正在...
关注 | 国家安全部公布三起危害重要数据安全案例
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786近年来,国家安全机关坚持以总体国家安全观为指导,统筹传统与非传统安全,陆续破获了一批非传统领域案件,消除了许多现实和潜在的危...
古老的微软office漏洞至今仍被黑客利用
Cisco Talos研究人员发现一起利用古老的微软office漏洞来释放RAT的攻击活动。近日, Cisco Talos 安全研究人员发现一起利用政治和政府主体的恶意域名来攻击印度和阿富汗人的攻击活...
在野定向攻击所用Windows本地提权漏洞(CVE-2021-40449)复现和分析
背景2021年10月12日,卡巴斯基公开披露了其在同年8月下旬捕获到的Windows 内核提权0 day 漏洞的相关信息,漏洞编号为CVE-2021-40449。CVE-2021-40449 是卡巴斯...
Poly Network 被攻击事件中来自黑客的 25 段对话
08-11-2021 20:07:35交易 hash:https://eth.tokenview.com/cn/tx/0x87715ad26621431c2c27f44d9214798e0c81a97...
响尾蛇(SideWinder)定向攻击事件分析
1 概述 近日,兰云科技在某客户局点监测发现了一批未知威胁样本,样本被检测到有CVE-2017-11882漏洞利用,并报告为高风险事件。经过分析,...
有趣的Hack-A-Sat黑掉卫星挑战赛——寻找恒星1(centroids)
国家太空安全是国家安全在空间领域的表现。随着太空技术在政治、经济、军事、文化等各个领域的应用不断增加,太空已经成为国家赖以生存与发展的命脉之一,凝聚着巨大的国家利益,太空安全的重要性日益凸显[1]。而...
演习前红队暗泉涌动投毒
本章为该系列的第六篇,进入了演习前的厉兵秣马阶段,全部人员都在冲刺着做最后的准备。我们开始组织相关方进行应急响应演练、也在应急响应中心排班布阵,同时发现红队也在努力。接下来将介绍某年的攻防演习前夕,监...
CloudOps如何安全高效服务企业
随着越来越多的企业依赖云计算来简化运营并提高可扩展性,企业正在采用云优先的方法,将网络、性能、安全、终端管理和支持全部通过CloudOps结合起来。CloudOps结合了IT流程和DevOps原理,确...
某数据交互平台遭受黑客数据泄露攻击
在互联网技术高度发达的背景下,各行各业都在积极利用互联网技术助推产业转型升级,实现创新发展。然而,水可载舟亦可覆舟,互联网技术亦是如此,在促进行业发展的同时,也带来了数据泄露风险,令企业防不胜防。6月...
2524