点击“蓝字”关注我们本文 6899字 阅读约需 23分钟 美国行政管理和预算局的最新备忘录要求,2025年前实现至少80%的纯IPv6网...
12月23日63 views评论如何
安全策略
《工业互联网数据安全白皮书 (2020) 》发布 (附下载)
12月4日,2020年中国工业信息安全大会暨全国工控安全深度行(京津冀站)在北京国际会议中心举行。大会由国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办,以“贯彻总体国家安全观,把牢工控安全...
12月23日27 views评论信息安全
数据安全
思科、英特尔、英伟达、德勤均遭遇SolarWinds供应链攻击
根据《华尔街日报》本周二的最新报道,SolarWinds供应链攻击的受害者名单迄今已经确定了24家企业,这些企业已下载感染了后门恶意代码的SolarWinds软件。《华尔街日报》指出,受害者包括美国的...
12月23日33 views评论solarwinds
英特尔
数字化转型中的安全挑战与零信任安全架构
相信大家已经通过各种信息渠道越来越多地接收到数字化转型这个提法,特别是经历过新冠疫情大流行后,至少会有一个共识,即各行各业不仅仅是数字化基础较好的互联网行业,还包括传统制造业,都需要立即启动并持续深化...
12月23日70 views评论一个
数字化
每日攻防资讯简报[Dec.23th]
0x00资讯1.IT巨头VMware和Cisco透露,它们受到了最近披露的SolarWinds供应链攻击的影响https://securityaffairs.co/wordpress/112535/s...
12月23日216 views评论https
vmware
你可能不知道的挖洞小技巧系列之OAuth 2.0
这是 酒仙桥六号部队 的第 134 篇文章。全文共计4829个字,预计阅读时长14分钟。背景最近被一个同学问起OAuth2.0,才发现有不少人对OAuth2.0一知半解,...
12月23日310 views评论oauth
漏洞
谨防垃圾邮件,小心感染Emotet银行木马
家族背景Emotet银行木马是于2014年首次发现的银行木马,惯用手法是通过垃圾邮件传播恶意脚本、恶意链接或恶意宏文档,当用户点击后会自动下载执行Emotet的恶意程序,窃取受害主机信息发送到C&am...
12月23日195 views评论恶意
木马
HTTP协议攻击方法汇总(下)
最近一段时间,部门的小伙伴们看了一些HTTP协议相关的攻击方法,现做一个汇总。由于内容比较多,分上下两部分进行发布。上半部分:HTTP协议攻击方法汇总(上)下半部分内容:《Web Cach...
12月23日279 views评论http
web
登录点经验之谈
一个网站就可能存在不到一个登陆点,那么多个网站的登录点就更多,如何进入后台是一门相当有用的技术,登录后台能够发现更多的漏洞。PS:本文仅用于技术讨论,严禁用于任何非法用途,违者后果自负。一、逻辑问题由...
12月23日220 views评论后台
账号
错误配置的IAM角色导致成千上万的云负载受攻击(上)
在2020年春天,Unit 42云威胁情报团队遇到了一位客户,他想让团队测试他们的亚马逊网络服务(AWS)基础设施的防御能力。客户运行了数千个工作负载、数百个Amazon Simple Storage...
12月23日69 views评论aws
访问
针对K-12的网络攻击急剧上升
联邦调查局警告说,对于K-12教育机构的网络攻击趋势正在加剧。在FBI和网络安全和基础设施安全局(CISA)的警报中,官员们表示,来自多个州的信息共享和分析中心(MS-ISAC)的数据显示,在8月和9...
12月23日38 views评论网络攻击
软件
TeamTNT部署具有DDoS功能的IRC僵尸网络
今年初,黑客组织TeamTNT使用XMRig 加密货币挖矿机攻击了暴露的Docker API。随着时间的发展,研究人员发现TeamTNT 在不断扩展其功能,并从AWS 窃取SSH 凭证。本文分析Tea...
12月23日59 views评论代码执行
攻击者
24560