用来保护企业网络的传统工具在网络可见性和保护它们的能力方面造成了差距。正如之前所讨论的,企业网络已经变得原子化,这意味着它们是分散的、短暂的、加密的和多样化的 (DEED)。这些 DEED 环境和我们...
02月25日23 views评论工具
网络
安全团队必须改进过时的工具
02月25日23 views评论工具
网络
02月25日23 views评论工具
网络
一种云服务商供应链安全评估实践分享
从 2020 年 12 月的太阳风 SolarWinds 供应链攻击,到 2021 年 11 月苹果、推特和亚马逊遭受到开源日志组件 Log4j 内重大漏洞引发的供应链攻击,一系列供应链安全事件的发生...
02月02日76 views评论供应链
安全风险
绕过 CSP 保护,在Microsoft Teams 上实现XSS攻击
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:2021 年在 Gais Cyb...
02月02日42 views评论microsoft
xss
多云环境下的安全挑战与防护建议
随着云计算技术的广泛应用,业务系统上云给企业带来了诸多便利。但在上云过程中,越来越多的企业不愿意“将鸡蛋全都放在一个篮子里”,而是会根据不同业务系统的特性、对网络带宽质量的要求、数据的敏感性以及政策合...
01月30日47 views评论云安全
安全策略
汇总卫星开源项目
卫星项目http://www.nasa.gov/mission_pages/cubesats/overviewhttp://kicksat.github.io/http://projectcallio...
01月28日139 views评论cfs
csp
从infosec Mastodon窃取密码-无需绕过CSP
这个故事讲述了我如何利用HTML注入漏洞窃取Infosec Mastodon上的凭据,而无需绕过通信服务提供商。我们推特上的每个人似乎都在跳槽到infosec.exchange Mastodon服务器...
01月17日16 views评论action
csp
CSA发布《云事件响应框架》:管理网络攻击的四个阶段
当今互联时代,全面的事件响应策略对于需要管理与降低风险的组织必不可少。然而,在基于云的基础设施和系统的事件响应策略方面,部分由于云的责任共担特性,存在诸多顾虑因素。许多政府与行业的指南中都有针对传统的...
01月01日83 views评论csa
事件响应
【$6580】GitLab最新披露的一处XSS漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:最近GitLab在hackero...
11月16日安全文章49 views评论class
xss
点击劫持攻击-概念梳理
在本节中,将解释什么是点击劫持,描述点击劫持攻击的常见示例,并讨论如何防范这些攻击。什么是点击劫持?点击劫持是一种基于界面的攻击,通过点击诱饵网站中的内容,诱骗用户点击隐藏网站上的可操作内容。来看如下...
10月29日56 views评论csrf
攻击者
跨站脚本攻击XSS-内容安全策略(CSP)
在本节中,将解释什么是内容安全策略,并描述如何使用CSP来环节一些常见的攻击。什么是内容安全策略(CSP)?CSP是一种浏览器的安全机制,旨在缓解XSS和其他一些攻击。它通过限制页面可以加载的资源(例...
09月27日67 views评论xss
攻击者
gitlab漏洞系列-项目设置页中的CSP-bypass XSS
项目设置页中的CSP-bypass XSS声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。...
08月18日122 views评论class
漏洞
看澳大利亚如何定义云租户的云计算安全
风险参考缓解措施通常与所有类型的云服务相关的最有效的风险缓解措施未能维护租户数据的机密性、完整性和可用性1-一般在适当的分类级别进行评估的云服务,解决文档云服务提供商的云计算安全中的缓解措施。2-一般...
08月05日云安全37 views评论云服务
身份验证
7