访问权 | CN-SEC 中文网

安全新闻

微软披露黑客组织Seashell Blizzard新动向，目标关键基础设施

微软报告指出，俄罗斯黑客组织 Seashell Blizzard计划针对能源、水利等领域的关键基础设施展开攻击。此外，其内部小组通过利用漏洞等手段扩大业务规模，对全球目标构成威胁。据微软报告，与俄罗斯...

02月13日23 views评论

阅读全文

安全新闻

伊朗黑客充当贩卖美国、加拿大和澳大利亚等国家关键基础设施访问权的经纪人

伊朗黑客正在入侵关键基础设施组织，收集可以在网络犯罪论坛上出售的凭证和网络数据，以帮助其他威胁行为者发动网络攻击。美国、加拿大和澳大利亚的政府机构认为，伊朗黑客充当初始访问代理，并使用暴力破解技术获取...

10月30日16 views评论

阅读全文

VMware vCenter Server多个安全漏洞

一、漏洞概述vCenter Server是VMware vSphere虚拟化架构的核心管理组件，为ESXI主机和虚拟机提供管理服务，通过vCenter Server可以集中管理多台ESXI主机和虚拟机...

10月29日安全新闻50 views评论

阅读全文

ATT&CK - 识别组织/角色

识别组织/角色公司内部的人员可能属于一个组，或具有电子专用访问权(access)、权限(authorities)或特权(privilege)，从而使他们成为攻击者关注的目标。一个例子是系统管理员。 ...

04月15日ATTACK23 views评论

阅读全文

ATT&CK - 外部远程服务

外部远程服务诸如 vpn、Citrix 等远程服务和其他访问机制允许用户从外部连接到企业内部的网络资源。通常由远程服务网关来管理这些服务的连接和凭据验证。 Windows 远程管理 (Window...

04月15日ATTACK13 views评论

阅读全文

ATT&CK - 可信关系

可信关系攻击者可能会破坏或利用能够接触到目标受害者的组织。通过可信的第三方关系利用现有的连接，这些连接可能不受保护或者受到的审查比获取网络访问权的标准机制少。组织通常授予第二或第三方外部提供商高...

04月15日ATTACK13 views评论

阅读全文

安全漏洞

漏洞预警 | VMware vCenter Server多个漏洞

0x00 漏洞编号CVE-2023-20892CVE-2023-20893CVE-2023-20894CVE-2023-20895CVE-2023-208960x01 危险等级高危0x02 漏洞概述V...

06月27日104 views评论

阅读全文

安全新闻

【漏洞通告】VMware vCenter Server多个漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到VMware官方发布了VMware vCenter Server多个漏洞安全风险通告，漏洞编号：CVE-2023-20892、CVE-2023-20893、CVE-202...

06月26日52 views评论

阅读全文

安全新闻

SCARLETEEL：利用Terraform、Kubernetes和AWS窃取数据的黑客活动

Sysdig威胁研究团队最近在客户环境中发现了一起导致专有数据被盗的复杂云活动：SCARLETEEL。攻击者利用容器化的工作负载将特权升级到AWS帐户，以便盗取专有软件和凭据。他们还企图使用Terra...

03月01日35 views评论

阅读全文

企业安全

缓解内部威胁：了解并保护关键资产

最佳实践：了解并保护关键资产内部风险管理计划（IRMP）最基本的功能是保护为组织提供竞争优势的资产。根据国际标准化组织（ISO）55000，资产是对组织具有潜在价值的东西，组织对此负有责任[ISO 2...

01月17日46 views评论

阅读全文

企业安全

《身份攻击向量》②：一文读懂企业身份治理

// 《身份攻击向量》作者Morey Haber和Darran Rolls，由奇安信身份安全实验室翻译引进，并于20...

10月17日134 views评论

阅读全文

IoT工控物联网

黑客利用固件漏洞的八种方式

在设备入侵尚未导致收益损失、诉讼、公司声誉伤害等恶劣情况之前有必要关注下列八种常见固件漏洞，确保自家网络大门不向无关人士敞开。新物联网产品源源不断涌向市场，但速度不应成为忽视安全的借口。今年的拉斯维加...

05月11日19 views评论

阅读全文

微软披露黑客组织Seashell Blizzard新动向，目标关键基础设施

伊朗黑客充当贩卖美国、加拿大和澳大利亚等国家关键基础设施访问权的经纪人

VMware vCenter Server多个安全漏洞

ATT&CK - 识别组织/角色

ATT&CK - 外部远程服务

ATT&CK - 可信关系

漏洞预警 | VMware vCenter Server多个漏洞

【漏洞通告】VMware vCenter Server多个漏洞安全风险通告

SCARLETEEL：利用Terraform、Kubernetes和AWS窃取数据的黑客活动

缓解内部威胁：了解并保护关键资产

《身份攻击向量》②：一文读懂企业身份治理

黑客利用固件漏洞的八种方式

在线咨询

微信