原文始发于微信公众号(网络安全与取证研究):某设备管理软件的逆向分析
02月12日36 views评论网络安全
逆向分析
面对鱼叉式网络钓鱼攻击,蓝队如何防御?
恶灵退散 i春秋签约作家 大家好,我是i春秋的老朋友恶灵退散,95后安全运营工程师,信息安全专业,目前在职于中国某通信厂商做蓝军建设的工作。很高兴受邀i春秋的采访,在本期访谈中,我将给大家介绍下真实的...
02月10日38 views评论网络安全
黑客
漏洞扫描应该多久扫描一次?
从发现漏洞到黑客利用该漏洞之间的时间比以往更短 –仅 12 天。因此,组织开始认识到扫描之间不留太长间隙的重要性,并且“持续漏洞扫描”一词变得越来越流行,这是有道理的。黑客不会等待下一次扫描#一次性扫...
02月10日135 views评论攻击面
网络安全
提升安全态势能力必备的三要素
2024年新年钟声仿佛还在耳边回响,现在正是回顾去年网络安全态势的好时候。从过去12个月里获得的经验,能指引我们绘制出明智的路线图,降低未来一年里沦为数据泄露受害者的风险。2023年里,勒索软件攻击,...
02月10日24 views评论数据泄露
网络安全
构建组织数据隐私保护文化的7条方法论
点击蓝字 关注我们(本文为国外文章翻译,加上译者个人观点;英文原文点击“阅读原文”)在过去的一年里,数据隐私泄露事件频频成为新闻头条。从推特(现在叫X了)的数据泄露到Zoom的AI隐私纠纷,这些事件...
02月09日101 views评论数据泄露
网络安全
CSO说安全 | 王明博:安全平行切面架构的实践和思考
由安在新媒体联合中国网络安全审查技术与认证中心(CCRC)共同举办的第四届“超级CSO研修班”,于2024年1月20日圆满结营。在导师引领和课程启发下,学员们共交付15篇极具代表性的毕业论文,是各自相...
02月09日160 views评论数据安全
网络安全
一个不是漏洞但又发不了的漏洞
安全设备命令执行漏洞——通杀
安全设备命令执行漏洞漏洞描述部分安全设备存在命令执行漏洞,攻击者可通过接口进行命令拼接从而达到命令执行漏洞,获取服务区权限。漏洞影响H3C-下一代防火墙安全信息-明御安全网关MAIPU-安全网关D-L...
02月09日83 views评论网络安全
防火墙
网络安全产品之认识防火墙
防火墙是一种网络安全产品,它设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现...
02月09日26 views评论网络安全
防火墙
高危!勒索软件Akira锁定思科重大防火墙漏洞,企图永久破坏企业备份系统
Akira勒索软件利用思科漏洞攻击芬兰2023年,芬兰国家网络安全中心发现了12起来自Akira勒索软件的攻击事件,这些事件与安全性较差的思科VPN漏洞有关,恢复正常通常很困难。根据芬兰国家网络安全中...
02月09日23 views评论恶意软件
网络安全
内网攻防|真实环境下的内网渗透
当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高...
02月09日80 views评论内网渗透
网络安全
什么是网络安全紫队?如何打造?
在网络安全领域,一些组织或企业的网络安全部门中,会存在同时由攻击方和防御方组成的团队,他们通过模拟真实网络攻击来测试和改进网络安全防御措施,而这种团队被称为紫队。但就目前而言,紫队的概念并非行业共识。...
02月09日94 views评论vernon
网络安全
1193