最近,Promon 发现了一种新的 Android 银行恶意软件,名为“FjordPhantom”。他们发布了对移动恶意软件的分析和一份评估可能容易受到该恶意软件攻击的在线银行应用程序样本的报告。这两...
《云原生安全攻防》 云原生安全概述
从本节课程开始,我们将正式踏上云原生安全的学习之旅。在深入探讨云原生安全的相关概念之前,让我们先对云原生有一个全面的认识。什么是云原生呢?云原生(Cloud Native)是一个组合词,我们把它拆分为...
混合云现代化 SOC 的需求
原作者:克里斯·米南网络安全在过去十年中取得了很大进步。改进的标准(例如 MITRE)、威胁情报、流程和技术极大地帮助提高了可见性、自动化信息收集 (SOAR) 和许多手动任务。此外,新的分析 (UE...
【小道消息】Grafana未授权任意文件读取
“据说又是个0day?”已知影响Grafana 8.x系列,貌似是不影响7.x版。官方也暂时没发布安全更新,所以目前最好的防护就是使用白名单限制访问源。01—简单复现一下环境很好搞,用vulfocus...