1工具介绍Positive Technologies MaxPatrol 10(以下也称为 MaxPatrol 10)是一个旨在收集、存储和分析组织 IT 基础设施中发生的事件数据的系统。这样可以对整...
浅谈侧信道流量检测技术
在计算机安全中,侧信道(side-channel)攻击是一种收集计算机软硬件在运行时所释放出的额外信号(如电磁辐射、声音、时序信息等)来进行密文破译的攻击模式。最早的侧信道(side-channel)...
Cloud Atlas 针对俄罗斯农业和研究公司的鱼叉式网络钓鱼攻击
导 读被称为Cloud Atlas 的黑客组织与一系列针对俄罗斯企业的鱼叉式网络钓鱼攻击有关。根据独立网络安全公司 FACCT 的一份报告(https://www.facct.ru/blog...
Cloud Atlas网络间谍组织钓鱼攻击
The threat actor referred to as Cloud Atlas has been linked to a set of spear-phishing attacks on Ru...
恶意软件疯狂传播!波及全球164个国家,超25万用户遭受攻击
Positive Technologies的专家使用Maxpatrol SIEM事件监控和事件管理系统检测到网络上的异常活动,表明恶意软件的大规模传播。这项研究发现,攻击影响了164个国家的25万多名...
研究人员揭露太空海盗在俄罗斯和塞尔维亚的网络活动
被称为“太空海盗”的威胁组织在过去一年中通过采用新颖的策略并在其武器库中添加新的网络武器,与针对俄罗斯和塞尔维亚至少 16 个组织的攻击有关。 Positive Technologies在上周发布的一...
安全运营中的误报
误报/FP是false positive的缩写,假阳性,表示被检出有问题,但是实际上却没问题 在甲方呆过的同行对误报应该不会陌生,这两天看到国外安全同行写的一篇文章,比较有意思,分享给朋友们。 一些定...
解读:网络间谍组织Cloud Atlas插手俄乌冲突
根据Check Point(全球顶尖Internet 安全解决方案供应商)研究表明,自俄乌冲突爆发以来,网络间谍组织Cloud Atlas加大了针对俄罗斯、白俄罗斯以及乌克兰和摩尔多瓦争议地区的活动。...
Urlscan.io API无意中泄露了敏感的URL、数据
研究人员警告说,企业软件配置错误会导致urlscan.io上的敏感记录泄露。Urlscan.io是一个网站扫描和分析引擎。该系统接受URL提交并生成大量数据,包括域、IP、DOM信息和cookie,以...
从XSS 到 RCE (dompdf 0day)
复现过程原文地址:https://positive.security/blog/dompdf-rce扫描二维码获取更多精彩洛米唯熊 原文始发于微信公众号(洛米唯熊):从XSS 到 RCE (dompd...
超九成公司可在两天内被渗透攻击
点击蓝字关注我们Positive Technologies最新研究报告显示,外部攻击者可以突破93%被调查组织的网络边界并获得对本地网络资源的访问权限,且渗透到企业内部网络平均仅需两天时间。所有被调查...
6000台VMware vCenter设备,易受到远程攻击
E安全3月2日讯 据报道,安全公司Positive Technologies表示,全球超过6000个VMware vCenter设备可以通过互联网访问,其...