本文主要会介绍海莲花在过去的一段时间内网渗透过程中所用的一些手法,并披露其在2021年所使用的三个0day漏洞和数个Nday漏洞。
本文将简述Sliver的使用及与CobaltStrike等老牌后渗透工具进行对比,看一看Sliver的优缺点。
如何在采用GitLab CI的项目中,完成静态代码安全扫描,并具备安全卡点能力。
美国安全公司CrowdStrike称,近一年来针对VMware ESXi vSphere的攻击越来越频繁;越来越多的网络犯罪团伙意识到,缺乏安全工具、接口缺乏充分的网络分段以及被实际利用漏洞...
传统的漏洞管理策略完全不符合当代现实。以扫描和修补为中心的方法太慢、太分散、太费力且成本太高。网络安全企业必须超越现状,采用新一代工具和技术,将剧本从救火转变为...
漏洞成因是因为 Shadowsocks 的作者默认使用了一个不合适的密码组件,导致中间人可以利用 Shadowsocks 的服务端将解密后的流量随意重定向。
报告主要分为网络安全防御、减少风险和增强韧性、业务协作和机构建设4个部分,并展望了该机构2023年工作重点。
GreyNoise 披露了对 2022 年全球在野大规模漏洞利用的分析报告,来看看吧。
白皮书首次提出了“可信纵深防御”的数字安全理念,并提供了详细实施路径。
各国黑客正在加紧利用Log4Shell漏洞。
本文将以VMware虚拟化产品的定制化攻击为研究对象,分析其产品近些年的安全现状、网络攻击事件、攻击案例以及定制化的攻击武器。
研究人员警告说,这无意中产生了一个规模超大的软件供应链攻击面,大多数受影响的组织甚至都不知道。
以下是2023年值得关注的海外网络安全初创公司(过去两年内成立或刚刚结束潜水模式的公司)。
近期印度APT组织目标行业主要集中在教育、航空工业、科研单位、军工、政府等行业,各个活跃组织侧重目标稍有不同。
俄罗斯勒索软件组织Clop利用美国商业软件零日漏洞发动攻击,美国联邦地方机构纷纷被黑,海量公民数据遭勒索。
记述数字安全领域发生的大事件以反映行业现状与趋势。
2022年全球网络攻击的十大主要垂直行业目标分别是:政府、通讯、银行、IT、酒店、航空、汽车、医疗、学校、关基等行业。
GUAC通过将来自公共和私人来源的软件安全元数据聚合成一个“知识图”,并以此回答有关供应链风险的问题。
落实软件物料清单制定、开源软件安全使用规范。
报告揭示,36%的企业在其云端资产中混有未加密的敏感数据,如公司秘密和个人身份信息等。
微信公众号