在最近一系列备受瞩目的网络安全事件和加剧的地缘政治紧张局势之间,很少有比这更危险的网络安全环境了。这是影响每个组织的危险——自动攻击活动不会区分目标。这种情况在很大程度上是由于漏洞不断增加,每年发现数...
谈谈API安全测试的最佳实践
序言 API 使应用程序能够交换和使用数据和服务。由于 API 能够访问组织的数据,因此它们是黑客和威胁参与者的一个有吸引力的目标。企业必须保护其 API 以保护企业资源以及使...
重保专题|6招带你轻松扫除重保期间互联网资产安全风险
↑ 点击上方“安全狗”关注我们国庆假期来临、第二十次全国代表大会举办……今年的金秋十月在大家的期待中即将到来。然而,此类重要国家会议活动、节假日对于政府单位、国企、重点高校而言,却是需要异常警惕的时期...
Cobalt Strike远程代码执行漏洞安全风险通告
近日,奇安信CERT监测到 Cobalt Strike 远程代码执行漏洞 ,当攻击者可访问 Beacon 的监听器时,可以在连接Beacon的listener时使用错误的用户名,触发XSS,造成远程代...
Cobalt Strike 远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到 Cobalt Strike 远程代码执行漏洞 ,当攻击者可访问 Beacon 的监听器时,可...
API安全应用场景系列之二:API 业务清单梳理及验证
在第二期我们分享了“API 业务发现”这一话题,旨在帮助安全团队实时了解网络环境中存在的 API 对象及其属性,内容等信息,从安全团队的视角掌控所有 API 访问的状态;读者可能会想,然后呢?先暂且不...
建模ISO / SAE 21434的网络安全风险.ppt
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入网络信息安全技术交流群 ,与专业人士交流探...
【网安学术】网络信息安全动态防御体系研究
摘要:随着新型信息技术的高速发展,基于网络信息系统的各种网络化应用已经深刻融入到人类生产生活的各种环节,伴随而来的网络信息安全问题也更加突出。通过分析新时代背景下网络信息系统面临的主要安全风险,提出了...
Apple Kernel 本地权限提升漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到 Apple 发布了多个产品的安全更新,披露了已被在野利用的 Apple Kernel 本地权...
【漏洞通告】Golang net/url 目录遍历漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到CNNVD官方发布了Golang net/url 目录遍历漏洞的安全风险通告,漏洞编号为:CNNVD-202209-929( CVE-2022-321...
2022年9月微软补丁日多个高危漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年9月14日,嘉诚安全监测到Microsoft官方发布了9月份的安全更新公告,共发布了63个漏洞的补丁,影响众多组件,如.NET Framework、Window...
如何应对堡垒机安全风险?| FreeBuf甲方群话题讨论
堡垒机作为服务器和网络安全控制的系统,包含了用户管理、资源管理、策略、审核等功能,为企业安全提供了有力保障。但越是复杂的系统,可能遭遇的漏洞与威胁也越大,因此,堡垒机安全的重要性自然不言而喻。本期话题...
44