如今,企业上云的数量已经稳步增加,中小企业青睐于其物理基础设施的经济性选择,而大企业则喜欢充分利用云服务的灵活性。然而,现在他们也都面临了一个挑战,尤其是那些刚刚上云的企业,他们还并不熟悉云上业务的运...
亚马逊/谷歌DNS托管服务爆严重漏洞,可窃取企业内网敏感信息
关注我们带你读懂网络安全研究发现,亚马逊、谷歌等多款DNS托管服务存在问题,攻击者可以劫持平台解析节点,拦截部分传入的DNS流量,并据此映射出企业的内部网络;这次事件再次引发担忧,持续收集敏感信息的托...
永信至诚推出春秋云服网络安全风险在线筛查服务
近几年来,由于安全事件频发以及实网攻防演练升级的影响,越来越多的政企机构开始重视安全服务,注重实际的安全防护效果。从买盒子到买服务,政企机构的网络安全预算投入开始向服务倾斜。一方面安全操作的复杂性和实...
开源包托管服务存在的供应链安全问题
原文作者:Ruian Duan, Omar Alrawi, Ranjita Pai Kasturi, Ryan Elder, Brendan Saltaformaggio, Wenke Lee原文标题...
【文章】4.14 密钥托管 密钥托管的政治 安全
4.14 密钥托管 下面这段话摘自Silvio Micali的专题介绍[1084]: 当前,法院授权许可的搭线窃听是防止犯罪并将罪犯绳之以法的有效方法。更重要的是,照我们的观点,通过阻...
研究员说明如何滥用推特图像隐藏 ZIP 和 MP3 文件
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队摘要昨天研究员 David Buchanan发现了一种可在推特图像中隐藏3MB大小数据的方法。在演示中,他展示了托管在推特尚的 ...
顶级云计算平台面临“云水坑攻击”
点击蓝字关注我们根据Accurics的最新报告,伴随托管基础设施的云服务快速增长,“云水坑攻击”呈现爆发式增长。所谓水坑攻击就是黑客利用平台弱点,预先“蹲点埋伏”,向使用平台服务(例如网站等公共网络资...
托管服务提供商Netgain的数据中心因勒索软件而被迫下线
根据外媒的最新报道,在今年11月底遭受勒索软件攻击后,云托管和IT服务提供商Netgain的部分数据中心不得已而被迫下线。Netgain是世界第一家基于硬件的IT架构监测和管理解决方案提供...
通过挂起EventLog服务线程禁用Windows事件日志
From:https://www.ired.team/offensive-security/defense-evasion/disabling-windows-event-logs-by-suspen...
红队新思路:利用Windows调试框架在.NET进程内直接调用.NET方法
0x00 概述目前,用于后漏洞利用阶段的.NET仍然存在。这些利用方式已经与大多数C2框架捆绑在一起,移植到通用工具中,添加了AMSI的绕过方式,并使用非常巧妙的方法来运行非托管代码。但是,加载.NE...