搜索结果 - 安全内参 | 决策者的网络安全知识库

从安全切面到Security Mesh

安全运营安全乐观主义 2020-10-09

理解切面防御的关键在于明白它不是安全防御的目标，而是建设的过程和手段。

IBM WebSphere CVE-2020-4450漏洞分析

漏洞奇安信安全服务 2020-07-31

这个漏洞利用需要访问至少2809端口以及两次外连请求，从红队利用角度来看稍微有点鸡肋，但是漏洞的利用思路以及EXP的构造都非常的有意思。

Serverless安全研究：Serverless安全风险分析解读

安全运营绿盟科技研究通讯 2020-11-05

笔者将从Serverless安全架构介绍出发，对目前Serverless面临的安全风险进行分析解读，并针对每种风险提供相应的攻击实例，希望可以引发各位读者更多的思考。

盘点：Weblogic T3反序列化历史漏洞复现及分析

漏洞逐日实验室 2020-09-24

Weblogic CVE-2015至CVE-2019相关历史漏洞

SANS报告：如何创建一个全面的零信任策略

安全运营网络安全观 2020-09-13

该白皮书认为：零信任的核心是一种现代的最小特权访问，它是动态更新的，并同时与基于网络和基于身份的行为和组件相关联。

JPCERT：Lazarus入侵日本的恶意软件分析报告

病毒木马国家网络威胁情报共享开放平台 2020-09-11

Lazarus在入侵期间和入侵之后会使用不同类型的恶意软件，本文介绍了入侵后使用的一种恶意软件。

盘点：史上最全Struts 2漏洞复现过程及PoC合集

漏洞华云安 2020-08-17

S2-001/S2-005/S2-007/S2-008/S2-009/S2-012/S2-013/S2-015/S2-016/S2-045/S2-048/S2-052/S2-053/S2-057/S2-019/S2-029/S2-devMode的漏洞复现合集。

十大Docker开源替代产品

云计算安全牛 2020-08-17

利用条件苛刻！关于Struts远程代码执行漏洞 (S2-059) 的说明

漏洞奇安信 CERT 2020-08-14

此漏洞利用条件苛刻，无法大规模利用。建议客户不必惊慌，及时安装软件更新。

Linux基金会白皮书：开源软件技术不受美国出口管制

国家安全新智元 2020-07-10

Linux基金会发布白皮书，提到开源技术不受制于《美国出口管制条例》。这一回，开发者们终于吃下了一颗定心丸！

用友NC企业管理软件远程命令执行0day漏洞提示

漏洞网络安全应急技术国家工程实验室 2020-06-04

3起利用特定国家软件0day漏洞的APT案例研究

APT 嘶吼专业版 2020-06-01

在本文中，我们描述了利用三个不同的0-day漏洞针对日本组织的针对性攻击。

开源软件安全：Fastjson究竟犯了哪些错？

专家观察安全乐观主义 2020-05-03

笔者就以fastjson为例深入聊一下开源软件容易犯的错误，以及开源软件在维护安全方面的难点。

实践分享：红队视角下的防御体系突破

网络安全实战演习奇安信安全服务 2020-09-29

实战攻防演习是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标，通过有监督的攻防对抗，最大限度地模拟真实的网络攻击，...

以攻为守：京东安全的黑产攻防反制之道

安全运营君哥的体历 2020-09-21

弱点是不可能被完全消灭的。所以我们开始思考，如何才能站在黑产的角度，对黑产进行对抗和反制。

CVE-2020-11107漏洞复现：利用该漏洞可以实现非特权用户提权

漏洞天地和兴 2020-09-01

知名建站软件集成包XAMPP于4月更新修复了CVE-2020-11107中的漏洞，任意命令执行问题将不会再对Linux和OS X系统造成影响，本文对该漏洞进行了复现。

小步快跑，快速迭代：安全运营的器术法道

安全运营腾讯安全应急响应中心 2020-08-12

安全是一个动态过程，它随着形势在不断变化，运营就是发现变化趋势调整优化安全策略达到安全目标的重要手段。

CNCERT：2019年开源软件风险研究报告

监管 CNCERT风险评估 2020-05-22

开源软件复杂的供应链关系、不断增加的安全漏洞与恶意软件包，以及开源许可证的风险，已成为不可忽视、亟需重视和管控的领域。

关于软件供应链安全的几点思考

专家观察中国信息安全 2020-05-15

在国际竞争关系错综复杂、网络空间安全对抗日益加剧的新形势下，竞争的战场已不再仅是企业之间的业务竞争，而是延伸到重要领域信息技术供应链之间的竞争。

“健康码”背后的风控技术

政务上汽安吉安全应急响应中心 2020-04-30

健康码作为风控技术在疫情防控领域的典型应用，在新冠疫情防控中发挥了重要作用。本文将利用大数据知识图谱带领大家构建一个基本的健康码实例。