什么是电子邮件安全? 电子邮件安全包括用于保护电子邮件账户和通信的技术。电子邮件是一个组织最大的攻击面,是网络钓鱼攻击的主要目标,可以用来传播恶意...
Squiz Matrix CMS消除了管理员帐户接管错误
Squiz Matrix Web内容管理系统(CMS)中的间接对象引用(IDOR)漏洞可能使攻击者能够获取目标安装的管理员权限。Squiz Matrix是一种基于浏览器的网站建设工具,据报道被280多...
美国五分之二消费者数据被泄露
Info Security 网站披露,身份盗窃资源中心 (ITRC) 的数据显示,过去一年中,大约五分之二美国消费者的个人信息被盗、泄露或滥用。对于美国消费者数据频频被盗现象,ITRC对1371名消费...
安全威胁日益复杂,主动网络安全成为必然
近年来,针对最新网络威胁或攻击活动,政府与行业网络安全人员都会做出被动性响应,这导致降低网络威胁变得很困难,因为从一开始,网络防御就落后攻击者一步。一系列针对重要目标(包括SolarWinds、克洛尼...
思科被入侵事件(阎罗王勒索团队)胡乱分析
写在前面的话Cisco威胁情报团队Talos在其blog上披露阎罗王(yanluowang)勒索软件团伙对Cisco攻击的报告,本文是对报告的胡乱分析和解读。文章发在8月初,9月11日刷新一下,但是基...
国外网络安全一周小回顾0925
1、Malwarebytes 从 Vector Capital 筹集了 1 亿美元网络安全解决方案提供商 Malwarebytes 周三宣布,它已从 Vector Capital 获得 1 亿美元的少...
阻止API变得安全的七个误区
随着企业数字化转型深入,越来越多的业务从线下搬到线上,通过API进行数据交换和实现业务逻辑是企业快速创新和发展的重要方式,企业APP、Web和应用程序核心功能、云体系与微服务架构等均离不开API,AP...
技术干货|新型漏洞威胁攻防思路拆解
新型网络安全漏洞伴随着5G、AI、云计算、大数据等新技术的应用而出现,相较于传统漏洞,新型漏洞藏匿于技术底层,易造成全局性影响且完全修复的难度大,一旦被恶意利用,成为网络攻击源,将带来严重后果。Iva...
VMware年度网络安全报告的八个关键发现
日前,VMware公司发布了《2022年全球安全事件威胁响应报告》,通过对125位企业网络安全事件响应专家的调研,并结合企业实际发生的安全响应事件分析,对当前网络安全发展态势进行了研讨。以下整理了本次...
九维团队-蓝队(防御)| Windows账号隐藏应对办法
写在前边本文主要记录了当攻击者拿下一台服务器后要进行权限维持,是如何进行隐藏创建账号的过程。对于防守方需要先知道对方的攻击手段,才能进一步去巩固我们的服务器。当攻击者拿下一台服务器后,想要达到持久控制...
硝烟后的茶歇 | 默安科技谈红队视角下的欺骗防御体系建设
近日,中国信息协会信息安全专业委员会、PCSA安全能力者联盟和踏实实验室在京共同举办《硝烟后的茶歇》第四期分享会。默安科技应邀参加,与现场数十个网安行业用户专家、数十个联盟成员和合作伙伴一起,通过线下...
【漏洞预警】Linux Kernel权限提升漏洞
本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。0x00 漏洞描述Linux kernel 被披露出存在本地提权漏洞,可导致攻击者权获...
227