识别组织/角色 公司内部的人员可能属于一个组,或具有电子专用访问权(access)、权限(authorities)或特权(privilege),从而使他们成为攻击者关注的目标。一个例子是系统管理员。 ...
04月15日ATTACK1 views评论数据访问
林妙倩
ATT&CK - 识别组织/角色
04月15日ATTACK1 views评论数据访问
林妙倩
04月15日ATTACK1 views评论数据访问
林妙倩
ATT&CK - 外部远程服务
外部远程服务 诸如 vpn、Citrix 等远程服务和其他访问机制允许用户从外部连接到企业内部的网络资源。 通常由远程服务网关来管理这些服务的连接和凭据验证。 Windows 远程管理 (Window...
04月15日ATTACK2 views评论帐户
身份验证
ATT&CK - 可信关系
可信关系 攻击者可能会破坏或利用能够接触到目标受害者的组织。 通过可信的第三方关系利用现有的连接,这些连接可能不受保护或者受到的审查比获取网络访问权的标准机制少。 组织通常授予第二或第三方外部提供商高...
04月15日ATTACK0 views评论基础设施
访问权限
漏洞预警 | VMware vCenter Server多个漏洞
0x00 漏洞编号CVE-2023-20892CVE-2023-20893CVE-2023-20894CVE-2023-20895CVE-2023-208960x01 危险等级高危0x02 漏洞概述V...
06月27日79 views评论vcenter
vmware
【漏洞通告】VMware vCenter Server多个漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到VMware官方发布了VMware vCenter Server多个漏洞安全风险通告,漏洞编号:CVE-2023-20892、CVE-2023-20893、CVE-202...
06月26日43 views评论vmware
高危漏洞
SCARLETEEL:利用Terraform、Kubernetes和AWS窃取数据的黑客活动
Sysdig威胁研究团队最近在客户环境中发现了一起导致专有数据被盗的复杂云活动:SCARLETEEL。攻击者利用容器化的工作负载将特权升级到AWS帐户,以便盗取专有软件和凭据。他们还企图使用Terra...
03月01日32 views评论kubernetes
加密货币
缓解内部威胁:了解并保护关键资产
最佳实践:了解并保护关键资产内部风险管理计划(IRMP)最基本的功能是保护为组织提供竞争优势的资产。根据国际标准化组织(ISO)55000,资产是对组织具有潜在价值的东西,组织对此负有责任[ISO 2...
01月17日21 views评论供应链安全
等级保护
《身份攻击向量》②:一文读懂企业身份治理
黑客利用固件漏洞的八种方式
在设备入侵尚未导致收益损失、诉讼、公司声誉伤害等恶劣情况之前有必要关注下列八种常见固件漏洞,确保自家网络大门不向无关人士敞开。新物联网产品源源不断涌向市场,但速度不应成为忽视安全的借口。今年的拉斯维加...
05月11日16 views评论攻击者
身份验证
地下网络犯罪团伙众生相
如今,包括勒索软件团伙在内的网络犯罪分子俨然成为有组织的非法企业。勒索软件团伙、敲诈组织和DDoS攻击者一再得逞,屡屡闯入知名组织实施攻击活动绝非偶然,其背后是有组织的体系,不同层面的网络犯罪分子齐心...
03月18日86 views评论勒索软件
网络