从WIFI连接到洗衣机RCE 安全文章

从WIFI连接到洗衣机RCE

背景     漏洞来源于之前一个众测项目,拿到设备的时候人懵了下。是个智能洗衣机的主板。连上网后礼貌性的对设备进行了端口扫描,发现未开放任何端口,整个设备采用云端服务器下发的方式执行指令。 攻击路线分...
阅读全文
消除4大云安全误解 云安全

消除4大云安全误解

很多企业普遍认为,迁移到云端会扩大攻击面,因此,在云端存储数据不如在本地存储安全。现在是时候消除这个误解—还有其他误解。在COVID-19疫情期间,随着企业转向通过远程方式访问应用程序和数据,消除云安...
阅读全文
针对云沙箱特征探测的一次尝试 安全文章

针对云沙箱特征探测的一次尝试

微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~本文转载自:xray社区在现代攻防实战中,云端的动态沙箱往往在恶意软件识...
阅读全文
K8S 已成气候! 安全开发

K8S 已成气候!

2020,上云之年,产品云端化成为一种趋势。很多一线公司都已经构建了自己的私有云环境,比如阿里云、网易云、华为云等。而 Kubernetes 在众多容器编排技术中脱颖而出,由于具备扩展集群、...
阅读全文
企业必须上云?未必! 云安全

企业必须上云?未必!

很多端点安全厂商开始仅提供云应用,不再提供本地部署产品。这种方式可能对供应商有利,但是许多客户仍然需要本地解决方案。淘汰本地解决方案的供应商,迫使喜欢本地解决方案的客户要么更改运营环境和方法,要么更换...
阅读全文