近日,Escape团队发布《API暴露现状报告2024》,揭示了全球超大型企业组织在API安全方面存在的重大漏洞。报告覆盖了财富1000强和CAC 40公司的API安全状况,特别指出了这些企业在API...
美国下届政府的网络安全路线图
Cyberscoop网站10月22日消息,由奥本大学麦克拉里网络与关键基础设施研究所和网络空间日光浴室委员会2.0的40名成员组成的网络专家工作组发布了一份报告,向2024年总统大选的胜者提出关键网络...
安全我略知一二 – 勒索攻击应对窘境 -“付还是不付”,这不应该是个问题
笔者最近阅读了2024年CISO之声(2024 Voice of CISO)的报告,报告指出勒索攻击仍旧是目前CISO最为头疼的事项之一。对报告里有意义的一些数字和洞察摘抄如下: 1 62%的CISO...
h1被黑了?我如何挖掘到h1平台的逻辑漏洞
该文章讲述我在漏洞赏金平台hackone如何挖掘到hackone本身漏洞的经历。 如何找到关键漏洞?我们先来谈谈基础知识。如果您之前有 Web/应用程序编程经验,您一定熟悉 CRUD!CRUD 用于将...
2024年云原生安全报告
原文始发于微信公众号(计算机与网络安全):2024年云原生安全报告
深度伪造将造成400亿美元损失
根据德勤的最新报告,与深度伪造(Deepfake)相关的网络攻击损失预计将从2023年的123亿美元飙升至2027年的400亿美元,复合年增长率达到惊人的32%,银行和金融服务业将成为主要目标。 一年...
【红蓝/演练】-事中迎战(5)之作文大赛
本章为该系列的第15篇,也是事中迎战的第5篇。工作日报、技战法、布防报告、事件处置报告、协同联动报告、总结报告、应急响应报告……各种报告也算是演习工作中的一大特色了,曾经请教过一位资深业内人士,后续的...
俄罗斯APT Nobelium(APT29)攻击法国外交机构
法国国家信息安全局(ANSSI)近日发布报告称,与俄罗斯有关联的威胁行为者Nobelium对法国外交机构发起了一系列网络攻击。尽管ANSSI将这些攻击归因于著名的网络间谍组织Nobelium(也被称为...
滥用 iTerm2 中的标题报告和 tmux 集成来执行代码
回归变成了 RCE 我在这里跳过了对转义序列的介绍,因为我最近在上一篇文章中对它们进行了更详细的介绍。从安全角度来看,它们对于终端仿真器的作用就如同 XSS 对于浏览器的作用一样。 这篇...
通保的风险评估报告审核要点
【1】设备列表要和定级报告上的设备一致【2】管理制度及文档管理制度和文档,要和符合性评测点一致。比如符合性评测点说了有什么制度,那么风险评估里就要有。比如,上面的符合性评测里有《操作系统应急预案》和《...
【AI速读】利用人工智能应对全球挑战、AI指数报告
今天给大家推送美国总统科学技术顾问委员会给总统撰写的建议利用AI加速研究以应对全球挑战的报告。 报告标题为《利用人工智能应对全球挑战》,由总统科学技术顾问委员会(PCAST)在2024年4月向总统提交...
Hackerone 被黑,看我如何窃取你的POC!
1 漏洞细节 这是我作为漏洞赏金平台上直接向上游提交重要漏洞的经历故事。 “Alhamdulillahi rabbil alamin”(感谢真主,全世界的主宰)无疑是我要说的第一句话! 这是我作为漏洞...