云原生服务风险测绘分析(二): Harbor 本文来源:一、概述Harbor是由VMware中国团队在2016年开发的一款开源的私有容器镜像仓库,经过多年的市场磨合,目前已被众多的企业、互联网公司和初创公司在生产环境中使用,也被绝大多数开发人员视... 访客 2022-04-01 437 #测绘 #漏洞
Log4j 未平,Spring高危漏洞又起,比Log4j更大。 本文来源:Spring是Java EE编程领域的一个热门开源框架,该框架在2002年创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应... 访客 2022-03-30 285 #spring框架 #log4j #漏洞 #框架 #科技新闻
如何应对实战化攻防演练中的“行为漏洞”? 本文来源:近年来,网络安全在国家安全中的重要性愈发凸显。随着国际局势的日益复杂,国家关键信息基础设施受到的网络安全威胁日益加剧,在最近爆发的俄乌冲突中,双方大打网络战,无不表明网络攻击已成为战争标配。... 访客 2022-03-30 353 #网络安全 #网络安全和信息化工作座谈会 #网络安全防护 #漏洞
【安全头条】e勒索软件将其Linux VMware ESXi加密器移植到Rust 本文来源:1、 Hive勒索软件将其Linux VMware ESXi加密器移植到RustHive勒索软件操作已将其VMware ESXi Linux加密程序转换为Rust编程语言,并添加了新功能,使... 访客 2022-03-30 350 #软件 #esxi #软件安全 #linux服务器 #rust #网络安全 #url #勒索 #漏洞
美国漏洞披露政策推动漏洞提交增长十倍 本文来源:Bugcrowd 2021年“Priority One”报告2020年9月,美国各政府机构收到指令制定漏洞披露政策。此后,漏洞报告激增:2021年前三季度,联邦部门有效漏洞提交数量增加100... 访客 2022-03-28 385 #信息安全 #网络安全 #漏洞
容器逃逸方法检测指北 本文来源:0x00 前言最近发现有关容器逃逸的文章大多覆盖的方法不全,而且有些缺少相应的检测方法,导致 RT 在拿到一个容器权限时,比较难以判断这个容器存在哪些逃逸方法。本文尽可能覆盖全容器逃逸检测的... 访客 2022-03-25 450 #docker #docker命令 #命令模式 #容器 #漏洞
黑客利用金山WPS漏洞攻击境外非法博彩网站 还冒充工行和腾讯 本文来源:目前几乎可以肯定发起攻击的黑客是使用中文的黑客,至于这使用中文的黑客是不是国内的黑客还无法确定。另外黑客的攻击目标是境外非法博彩网站,至于目的暂时不清楚,不知道是为了搞破坏还是想截留非法资金... 访客 2022-03-25 271 #黑客 #网络安全 #wps #漏洞
钓鱼常用手法总结 本文来源:STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转... 访客 2022-03-25 394 #漏洞挖掘 #钓鱼 #命令模式 #火绒 #calc #漏洞
【安全头条】微软证实其被Lapsus$勒索集团黑客入侵 本文来源:1. 微软证实其被Lapsus$勒索集团黑客入侵微软已经证实,他们的一名员工被Lapsus$黑客组织所侵害,允许威胁参与者访问并窃取他们的部分源代码。微软不依赖代码的保密性作为安全措施,查看... 访客 2022-03-24 307 #勒索 #漏洞
惠普发布产品安全公告,通告多个高危漏洞 本文来源:3月21日,惠普发布了两个安全公告,称旗下某些打印产品和数字发送产品中存在高危安全漏洞,这些漏洞由趋势科技的Zero Day Initiative团队报告,LaserJet Pro、Page... 访客 2022-03-24 327 #惠普 #网络安全 #漏洞