一个小时前,看到阿里云安全团队发布了一则漏洞资讯,刚好想到了一周前Linode 因为安全问题重启的事情,没人关注,回想起应该是跟阿里云安全团队本次提到的Xen漏洞信息相关。百度搜索了下xen漏洞,结果...
CDN加速逐步进入HTTPS时代
在之前的域名数字证书安全漫谈系列文章中,讲到了跟数字证书有关的安全问题,如假冒证书、劫持、钓鱼攻击等。今天,来谈谈跟数字证书有关的另外一个话题,那就是HTTPS该如何加速的问题。众所周知,CDN在内容...
智能设备电量如何暴露你的上网习惯
转载自:数据恢复四川省重点实验室编者按 企业厂商收集用户个人信息是一种普遍的市场行为,但随着智能设备用户个人隐私及信息安全意识的提高,企业厂商开始...
如何实现云安全合规,亚马逊云科技3大理念5层防护构筑云上堡垒
如果说在几年以前还有人会因安全问题而忧虑是否上云时,那么现在来看,几乎没有人再因安全问题而打退堂鼓。 当然,这并不表示现在的云已经安全了。而是在当今不得不上云的时代,已经不是要不要上云的问题...
《数据安全产业竞合力洞察报告 2022》报告调研召集令| 嘶吼安全产业研究院
十四五规划明确提出数字时代新变革的理念——迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。在这样的背景下,...
WEB渗透第一步------信息收集
本文来自“白帽子社区知识星球”作者:tzzzez白帽子社区知识星球加入星球,共同进步FOFA的"陨落"意味着一大信息收集利器的告别,但是除了fofa还有哪些工具可以进行信息收集呢?01ShodanUR...
多云战略的杀手锏:云不可知
尽管数许多工作依然通过本地运作,但是越来越多的架构已经向公有云迁移,企业也同时为了未来更高效的运营,也加快了向云端迁移的步伐。越来越多的云应用在通过网站、移动网络和API接口暴露到互联网,这意味着攻击...
安全运维管理-(十四)外包运维管理
安全运维管理控制点14.外包运维管理运维工作在等级保护对象生命周期中持续时间最长,直接关系到系统能否安全、稳定的运行。对于委托外部服务商执行运维工作的单位,要严格管控外包运维服务商的选择,在服务协议中...
安全研究 | Cloudlist从云服务商处获取资产信息
CloudlistCloudlist是一款整合了多个云端资源的工具,可以帮助广大研究人员从云服务商那里获取到云端资产的相关信息,比如说主机名称和IP地址等等。该工具主要为蓝队研究人员设计,可以帮助蓝队...
暗网
暗网,是指利用加密传输、P2P网络、多点中继混淆等方式,为用户提供匿名的互联网信息访问的一类技术手段,其最突出的特点就是匿名性。暗网也可以理解为一种提供黑产、灰产等非法交易的网络中介平台。 暗网用户主...
勒索软件即服务(RaaS)团伙年度盘点
随着全球新冠病毒大流行,世界各地的经济处于崩溃的边缘,失业率攀升。然而,勒索软件由于其匿名性和暴力性,导致一些使用勒索软件进行分发敛财的团队愈发增多。2020年以来,这些制造勒索软件的服务商,以及从这...
【讨论】公司APP被仿冒遭到投诉,怎么处理比较有效?
近期,【金融业企业安全建设实践群】针对公司 APP 被仿冒遭到投诉展开了讨论,出了一些落地的思路和经验。我们将大家的讨论内容整理成此文分享,希望可以帮助到有同样痛点的同行:Q:请教,公司 APP 被仿...
5