识别组织/角色 公司内部的人员可能属于一个组,或具有电子专用访问权(access)、权限(authorities)或特权(privilege),从而使他们成为攻击者关注的目标。一个例子是系统管理员。 ...
ATT&CK - 外部远程服务
外部远程服务 诸如 vpn、Citrix 等远程服务和其他访问机制允许用户从外部连接到企业内部的网络资源。 通常由远程服务网关来管理这些服务的连接和凭据验证。 Windows 远程管理 (Window...
ATT&CK - 可信关系
可信关系 攻击者可能会破坏或利用能够接触到目标受害者的组织。 通过可信的第三方关系利用现有的连接,这些连接可能不受保护或者受到的审查比获取网络访问权的标准机制少。 组织通常授予第二或第三方外部提供商高...
漏洞预警 | VMware vCenter Server多个漏洞
0x00 漏洞编号CVE-2023-20892CVE-2023-20893CVE-2023-20894CVE-2023-20895CVE-2023-208960x01 危险等级高危0x02 漏洞概述V...
【漏洞通告】VMware vCenter Server多个漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到VMware官方发布了VMware vCenter Server多个漏洞安全风险通告,漏洞编号:CVE-2023-20892、CVE-2023-20893、CVE-202...
SCARLETEEL:利用Terraform、Kubernetes和AWS窃取数据的黑客活动
Sysdig威胁研究团队最近在客户环境中发现了一起导致专有数据被盗的复杂云活动:SCARLETEEL。攻击者利用容器化的工作负载将特权升级到AWS帐户,以便盗取专有软件和凭据。他们还企图使用Terra...
缓解内部威胁:了解并保护关键资产
最佳实践:了解并保护关键资产内部风险管理计划(IRMP)最基本的功能是保护为组织提供竞争优势的资产。根据国际标准化组织(ISO)55000,资产是对组织具有潜在价值的东西,组织对此负有责任[ISO 2...
《身份攻击向量》②:一文读懂企业身份治理
// 《身份攻击向量》作者Morey Haber和Darran Rolls,由奇安信身份安全实验室翻译引进,并于20...
黑客利用固件漏洞的八种方式
在设备入侵尚未导致收益损失、诉讼、公司声誉伤害等恶劣情况之前有必要关注下列八种常见固件漏洞,确保自家网络大门不向无关人士敞开。新物联网产品源源不断涌向市场,但速度不应成为忽视安全的借口。今年的拉斯维加...
地下网络犯罪团伙众生相
如今,包括勒索软件团伙在内的网络犯罪分子俨然成为有组织的非法企业。勒索软件团伙、敲诈组织和DDoS攻击者一再得逞,屡屡闯入知名组织实施攻击活动绝非偶然,其背后是有组织的体系,不同层面的网络犯罪分子齐心...