阿里云安全勒索月度报告(2021年9月) 本文来源:阿里云安全前言在云上传播勒索病毒主要通过网络漏洞的方式进入受害者的服务器,加密服务器上的文件或者数据,要求交付赎金来解密自己的数据,勒索病毒往往会给受害者带来巨大的不可挽回的数据损失和经济损... 访客 2021-10-14 413 #漏洞分析 #企业安全 #勒索软件 #勒索软件攻击 #勒索软件分析
零信任之小试牛刀 本文来源:小李飞刀007前言近年来零信任的概念在安全圈中可谓是一发不可收,国内外各大安全厂商也在不断地推出零信任解决方案,很多知名大厂也在纷纷分享其零信任落地实践案例。我们也或多或少的学习了零信任相关... 访客 2021-10-07 322 #企业安全 #零信任安全
红队视角下的企业安全运营 本文来源:WhoamIXX众所周知,网络安全的本质是攻与防,不论谈及网络安全的哪一方面都必会涉及到攻与防。作为每年参加红蓝对抗的老司机,目睹了很多大型企业安全运营中存在的薄弱点,下面就以红队的视角下跟... 访客 2021-09-15 330 #企业安全
常见的安全应用识别技术有哪些? 本文来源:郑州埃文科技在网络空间,安全方面的应用的涵盖多之又多,由于应用系统的复杂性,有关应用平台的安全问题是整个安全体系中最复杂的部分。下面我们一起了解一下在Internet/Intranet中主要... 访客 2021-09-13 291 #企业安全 #数据安全 #网络安全技术
基于DependencyTrack实现第三方组件管理 本文来源:小面包的储物柜本文作者:Pamela@涂鸦智能安全实验室前言在日常安全工作中,我们可能会经常遇到以下两个比较典型的场景:场景1:如果某天某个第三方组件爆出了安全漏洞,那么如何在最短的时间里确... 访客 2021-09-04 429 #web安全 #企业安全 #安全建设 #供应链安全 #DependencyTrack
利用MS-SAMR协议修改用户密码 本文来源:北京中安网星科技有限责任公司本文为Windows RPC利用系列文章的第一篇,主要介绍关于MS-SAMR的部分利用,在后续的文章中将继续介绍RPC在渗透测试中的应用在渗透测试过程中,经常遇到... 访客 2021-08-19 457 #企业安全
记录某次域控"中毒"事件应急响应 本文来源:QS_永夏1.1 情况简介上午接到用户反映域控服务器被态势感知设备监测到存在恶意域名解析行为,且被态势感知定义为已失陷并感染病毒对外传播。现场登录域控服务器进行排查未发现可疑进程以及恶意文件... 访客 2021-07-30 265 #系统安全 #企业安全 #网络安全技术
2021 年 15 大软件测试趋势 本文来源:无名草talent前言2021年,预计以下技术将登上王位:人工智能(Al,机器人,物联网,自动化)边缘计算虚拟现实(VR)和增强现实(AR)区块链网络安全开发和测试齐头并进。技术趋势的变化强... 访客 2021-07-25 219 #企业安全 #网络安全技术
AutoUpdate僵尸网络攻击分析 本文来源:阿里云安全僵尸网络概况近日,阿里云安全监测并捕获到一个针对云服务器发起攻击的新型僵尸网络,由于其使用的扫描、攻击程序名为AutoUpdate,我们也据此将其命名为AutoUpdate僵尸网络... 访客 2021-07-21 287 #漏洞分析 #企业安全
企业如何提高数据库安全?盘点这11种工具和技术 本文来源:空城HC数据库承载着海量个人信息,甚至包含一些敏感信息。如何管理这些数据,对于不少企业来说,是一件棘手的事情。现在,数据库开发人员可以使用成熟的工具和技术保护数据信息。如何保护?这个还要涉及... 访客 2021-07-13 295 #企业安全 #数据库