摘要:异构身份联盟是解决网络空间中多域多形态身份管理问题的一个重要研究方向,异构身份联盟统一身份标识是构建异构身份联盟系统的一个基础核心模块。本文针对当前网络环境下的身份联盟管理问题,在异构身份联盟的...
网络安全漫谈及实战摘要
前言在最近一周内,我收到了安全圈子里面小伙伴的私信,说他们非常喜欢信息安全,但是看了我之前发布文章,觉得有点难度,还涉及到C#编程,不好理解,希望我能给些基础方面的文章,所以有了这篇技术稿。一、网络安...
WordPress核心功能中存在6年历史的盲SSRF漏洞可以启用DDoS攻击
研究人员公开了一个存在6年历史的WordPress核心功能中的盲服务器端请求伪造(SSRF)漏洞,该漏洞可能导致分布式拒绝服务(DDoS)攻击。在9月6日发布的一篇博文中,Sonar研究人员详细介绍了...
黑客从Wintermute加密货币做市商狂卷1.62亿美元
Wintermute公司的首席执行官Evgeny Gaevoy影响昨天早些时候宣布,这家知名的数字资产交易公司已遭黑客入侵,损失的DeFi业务价值高达1.622亿美元。Wintermute为全球50多...
Agari&PhishLabs:金融机构是网络钓鱼攻击的主要目标
安全419关注到,日前,Agari和PhishLabs联合发布了《2022第二季度威胁趋势与情报》报告(以下简称“《报告》”),在《报告》中,专家详细地对网络钓鱼进行了相关分析,其统计数据包括攻击规模...
漏洞管理方案的最佳实践
漏洞管理方案可以采取以下四个步骤,其中每个步骤中都包含若干个子任务:1、网络资产的发现与盘点2、资产分类与任务分配(1)确定资产风险程度(2)资产所有者(3)扫描频率3、对已知资产中漏洞的发现(1)漏...
API NEWS | 六大API安全风险
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:攻击者青睐的六大API...
一文简析渗透测试应用的类型、步骤与误区
从攻击者的角度思考可以更快速了解企业在网络防御方面的不足。网络安全渗透测试工作的本质就是扮演攻击性黑客的角色,梳理企业的IT资产、寻找漏洞和攻击路径,以便更好地修复或应对风险。渗透测试的常见类别渗透测...
鼠标悬停也中招!带毒 PPT 正用来传播 Graphite 恶意软件
关键词PowerShell据FreeBuf网站消息,俄罗斯黑客已经开始使用一种新的代码执行技术,该技术依赖于 Microsoft PowerPoint 演示文稿(PPT)中的鼠标移动来触发恶意 Pow...
浅谈硬编码密码及其扫描工具
// 文丨乔丹 美团安全研究员,硕士毕业于复旦大学,目前在美团致力于云原生安全建设。密码是对服务、系统和数据的访问权限进行授权的数字身份凭证,常见的密码有API密钥、非对称私钥、访...
用统一微隔离做零信任可以多便宜
零信任应该更便宜作为一种新的网络安全范式,零信任被全球热捧的主要原因之一,就是可以更省钱。相较于传统的基于攻防对抗的亡羊补牢式的网络安全范式,零信任将工作重点转向构建起精细化的最小权限的网络结构。这样...
《2022年中网络安全态势分析》:面对不断扩大的攻击面 企业应主动出击
过去几年,许多公司通过数字技术来改变现有的商业模式、流程与公司文化,与此同时,其也面临数字化转型的挑战。这一转变也创造了更广的数字攻击面,包括电子邮件收件箱、物联网(IoT)设备、移动应用程序、网站、...
227