入侵组织的云基础设施就像是攻击者的金矿。有时,一个简单的配置错误或 Web 应用程序中的漏洞,就足以让攻击者入侵整个基础设施。由于云相对较新,许多开发人员并未充分意识到威胁形势,最终部署了一个易受攻击...
云原生安全成熟度模型解读 | 第一部分:云原生基础架构安全域(上)
云原生技术已经大范围普及并深入应用到了企业核心系统,但云原生在带来敏捷、弹性、可迁移等优势的同时,也带来了新的安全风险,镜像漏洞、容器逃逸以及微服务细粒度拆分带来的服务交互安全等问题正威胁着企业的云原...
Spring Framework 身份认证绕过漏洞(CVE-2023-20860)
漏洞描述Spring Framework是一个Java平台框架,它为开发Java应用程序提供全面的基础架构支持。美创安全实验室监测到Spring项目发布安全公告,修复了Spring Framework...
Hadoop-未授权访问-内置配合命令执行 RCE PoC
简介 Hadoop是一个由Apache基金会所开发的分布式系统基础架构。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进行高速运算和存储。Hadoop实现了一个分布式文件系...
7个常用的性能测试工具分享
性能测试为利益相关者提供有关其应用程序的速度、稳定性和可扩展性的信息。更重要的是,性能测试揭示了产品上市前需要改进的地方。如果没有性能测试,该软件可能会遇到一些问题,如几个用户同时使用时...
【漏洞预警】Apache CloudStack 未授权命令注入漏洞CVE-2024-38346
漏洞描述:CloudStack是一个开源的具有高可用性及扩展性的云计算平台,同时是一个开源云计算解决方案,Apache CloudStack集群服务运行在未认证端口上(默认为9090端口),攻击者可以...
黑客利用 VMware ESXi 漏洞进行勒索软件攻击
关键词勒索软件针对 VMware ESXi 基础架构的勒索软件攻击无论部署何种文件加密恶意软件,都遵循一种既定模式。网络安全公司Sygnia在与《黑客新闻》共享的一份报告中提到:虚拟化平台是组织IT基...
如何在云原生环境中保障应用程序安全?
如今,每个企业都依赖定制软件应用程序来管理内部流程、与客户互动或分析数据,他们成为了软件的创造者和分销商,从而有效地提供更具竞争力的服务。应用程序安全是网络安全的一个重要组成部分,专注于确保软件应用程...
引领云原生安全 亚信安全深度参与撰写《金融行业云原生安全体系研究报告》
近日,北京金融科技产业联盟正式发布《金融行业云原生安全体系研究报告》(以下简称《报告》)。报告由中国银联等单位牵头,亚信安全受邀作为联合牵头单位全程参与《报告》的讨论和撰写工作。亚信安全依托突出的云原...
ATT&CK - 混淆基础设施
混淆基础设施 混淆隐藏了新工具、聊天服务器等的日常构建和测试。 检测 可通过常见防御检测(是/否/部分): 否 解释:防御者通常无法了解他们的基础架构。 对于攻击者的难度 对于攻击者是容易的 (是/否...
ATT&CK -
Windows 远程管理 Windows 远程管理(WinRM)代表允许用户与远程系统交互的 Windows 服务和协议(例如,运行可执行文件,修改注册表,修改服务)。 winrm 命令和很多程序(如...
至少11个国家可能被Predator 间谍软件运营商利用,重建多层基础架构
关键词恶意软件Recorded Future 的 Insikt Group 的一项新研究检查了与雇佣移动间谍软件 Predator 运营商相关的新发现的基础设施。据信,至少有11个国家正在使用这种基础...