企业如何成功确保2021年的数字化未来?
攻击者可以提权控制主机节点,乃至接管平台Linux集群。
Unit 42近期发现了一个名为PingPull的新的、难以检测的远程访问木马,该木马正被高级持久威胁(APT)组织GALLIUM使用。该组织又被称作Softcell,是一个针对东南亚、欧洲和...
本文将详细介绍编码算法,描述Cobalt Strike框架中使用的编码类型的定义和差异,并涵盖一些常见的恶意攻击。
蔓灵花是据称有南亚背景的APT组织,具有强烈的政治背景,至少从2013年11月以来就开始活跃。
OilRig主要针对中东国家实施攻击,近几年来我国也成为了其攻击目标。
研究员在今年3月初发现了这些攻击,但攻击应该至少发生了一年之久的时间。
卡巴斯基发布报告称,SolarWinds供应链攻击事件中的Sunburst后门代码与俄罗斯APT组织常用木马Kazuar后门存在代码重叠。
安全研究人员发现SolarWinds可能被至少两个APT组织渗透,而且两个组织很有可能并非合作关系。
本篇讲述现实中安全产品评测体系的渊源和发展,并介绍MITRE是如何基于ATT&CK巧妙给出解决方案以供组织安全运营参考实践。
随着勒索软件的成功运营,现在公然在地下论坛上宣传他们的服务。随之而来的是,攻击方法也变得越来越复杂。攻击者现在以压倒性的优势,进行双重勒索及三重勒索要求,从而增...
新立法合并了之前提出的三项法案:网络事件报告法案、2021 年联邦信息安全现代化法案和联邦安全云改进和就业法案。
近五年来,美国国防部及各军种在网络安全领域的投入翻了2倍,从2016年的8.58亿增长为2020年的23.56亿,年度平均增幅约30%,并重点在以下六个领域进行技术研发部署。
研究人员发现了一种新的eCh0raix变体,有史以来第一次支持同时攻击上述两家供应商的NAS设备。
本文分析了两个Kubernetes的漏洞CVE-2020-8560和CVE-2020-8556的细节。
新冠肺炎疫情改变公司企业运营方式,大规模在家办公新常态引入新的攻击界面,改变公司企业风险概况,CISO应重新评估现有安全技术和策略,妥善应对后疫情时代的企业安全防护...
根据派拓网络最新报告,Google Play中百度搜索框和百度地图,存在泄露用户敏感数据的安全问题。
随着补丁的发布,机器被黑的可能性就变大了,因此建议用户在补丁发布后尽快更新和修复。
截止到2020年3月26日,物联网威胁数据平台共捕获到801个以冠状病毒命名的样本。
本文介绍了Palo Alto研究员对错误配置容器的研究结果、识别公开服务的方法以及保护容器服务的缓解措施。
微信公众号