最近,规避多因素身份验证(MFA)安全措施的网络攻击数量激增,导致数据中心的系统岌岌可危。数据中心面临的挑战在于需要与可能遵守传统MFA协议的整体企业安全策略保持一致,还需要超越传统MFA,以满足数据...
攻击者试图窃取AWS EC2的访问密钥和令牌
趋势科技的研究人员最近发现了一个恶意程序,它试图通过拼写错误和滥用合法工具窃取Amazon Elastic Compute Cloud(EC2)Workload的访问密钥和令牌。最近,研究人员遇到了一...
Microsoft Azure SFX 漏洞让黑客劫持 Service Fabric 集群
攻击者可以利用Service Fabric Explorer中现已修补的欺骗漏洞,获得管理权限并劫持Azure Service Fabric集群。Service Fabric是一个关键业务应用的平台,...
新型勒索病毒Monster正在国内悄然传播!!!
概 况 近日,美创安全实验室根据勒索病毒威胁情报,观察到Monster勒索病毒的入侵版图不断扩张,在国内已有部分感染!据悉,...
《入侵生命周期细分实践指南系列》:异常凭证攻击
美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...
三星用户注意,黑客可能在你手机上悄悄装APP
The Hacker News 网站披露,三星 Galaxy Store 中披露一个现已修复的安全漏洞,该漏洞可能会触发受影响手机上的远程命令执行。据悉,该漏洞由一名独立安全研究员发现并上报,主要影响...
漏洞之王微软的威胁态势与挑战
关注我们带你读懂网络安全近年来经过一连串收购,微软公司已经“内卷”成为一家网络安全巨头,但是这个牵动千万家企业客户的科技巨头自身的安全态势和安全挑战却鲜为人知。漏洞之王在过去的几年中,与微软有关的漏洞...
黑客进入企业IT环境只需5小时
11月1日,慢雾 SlowMist 在社交媒体上发文表示,2022年加密领域因黑客攻击事件导致的资金损失已超35亿美元。据其数据显示,今年全年已发生共计375起黑客攻击事件,已经超过2021年创下的3...
3、渗透测试:威胁建模(Pentest-Standard)
关注公众号,回复“河南等保1101” 获取“Metasploit渗透测试指南:修订版”PDF版 1、渗透测试:前期交互阶段(Pentest-standard)2、渗透测试:情报收集...
OpenSSL出现高危漏洞,请立即升级!
01 漏洞概况 近日,微步捕获到 OpenSSL 缓冲区溢出漏洞(CVE-2022-3602)相关情报,攻击者可以利用该漏洞造成缓冲区溢出, 可能造成远程代码执行。OpenSSL 是一个强大...
浅谈Android恶意软件的技术演进
引 言移动终端已经成为我们日常工作生活中不可缺少的一部分。据统计,中国活跃移动终端数量高达16.3亿台,其中76.5%为Android操作系统。随着Android移动终端的大范...
261