开源软件包存储库存在1200+恶意包,供应链安全何去何从 本文来源:字节跳动无恒实验室一、前言2020年12月13日,网络安全公司FireEye发布分析报告,称全球最著名的网络安全软件供应商SolarWinds遭受供应链攻击并被植入木马后门,影响版本为201... 访客 2021-06-29 296 #恶意代码 #开源安全工具 #供应链攻击 #攻击链 #开源组件安全
丁牛科技“智栏”产品荣膺凌云奖“2019年度下一代威胁感知技术奖” 本文来源:DigApis近日,一年一度,中国企业级IT领域的权威奖项之一“2019年度凌云奖”重磅发布。该奖项是根据一年来IT领域的最新发布,结合业内各方技术专家的专业判断、用户的调查来共同评定。经过... 访客 2020-01-11 252 #人工智能 #攻击链 #威胁感知 #凌云奖
HOT|爱加密移动威胁态势感知在对抗黑灰产中的应用 本文来源:爱加密123所谓网络黑灰产,指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是,“黑产”指的是直接触犯国家法律的网络犯罪,“灰产”则是游走在法律边缘,... 访客 2019-09-27 209 #攻击链 #威胁感知
漫谈攻击链:从WebShell到域控的奇妙之旅 本文来源:TimeS0ng*本文作者:TimeS0ng,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。0x00. 引言做渗透测试... 访客 2018-05-28 298 #webshell #域控 #攻击链