持续风险监测体系实践:基于ATTCK的APT高频技术分析 本文来源:ATT&CK作为一套反映网络安全攻击的知识模型,自2013年提出以来越来越受到安全行业的关注,已逐渐成为网络攻击事件分析的新标准,在众多APT事件分析中得到广泛应用。针对不同APT组... 访客 2022-04-24 439 #流量攻击 #apt #网络安全 #apt攻击
漏洞复现|WSO2 API 远程代码执行漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用已公开已公开已公开未知0x02漏洞描述WSO2 API Manager是美国WSO2公司的一套API生命周期管理解决方案。360漏洞云监测... 访客 2022-04-24 353 #远程代码执行漏洞 #wso2 #api #信息安全 #网络安全 #漏洞 #文件上传
关注|中心赴中华联合财产保险股份有限公司进行调研交流 本文来源:为落实国家网络安全产业高质量发展等相关政策文件要求,促进网络安全保险服务推广,加强相关行业企业安全保障能力,4月21日下午,中心副主任郝志强应邀带队赴中华联合财产保险股份有限公司(以下简称“... 访客 2022-04-24 369 #网络安全 #时政
高通和联发科的ALAC漏洞危及大部分安卓设备 本文来源:近日,以色列网络安全公司Check Point的安全研究人员在公告中揭露ALAC存在远程代码执行漏洞,使得攻击者能够远程访问受影响移动设备的媒体和音频对话。ALAC(Apple Lossle... 访客 2022-04-24 364 #联发科 #高通 #网络安全 #漏洞
CISA 发出警告,攻击者正在利用Windows 漏洞 本文来源:Bleeping Computer 消息称,美国网络安全和基础设施安全局(CISA)在其积极利用漏洞列表中新增三个安全漏洞,其中包括 Windows Print Spooler 中的本地权限... 访客 2022-04-24 272 #cisa #信息安全 #网络安全 #漏洞
未打补丁的Exchange服务器遭Hive勒索攻击 逾期就公开数据 本文来源:在攻击获得系统权限之后,该勒索软件就会通过 PowerShell 脚本启动 Cobalt Strike,并创建了一个名为“user”的新系统管理员账户。然后,攻击者使用 Mimikatz(一... 访客 2022-04-24 340 #hive #软件 #网络安全 #勒索
企业安全攻击面分析工具 本文来源:以攻击者的视角来审视企业互联网资产可能存在的漏洞或其它可被攻击的可能性,这是一项极其重要的工作。今天分享几款开源的企业攻击面分析工具,可帮助甲方安全团队对攻击面进行梳理和检测。01、Goby... 访客 2022-04-24 350 #企业资产 #https #网络安全 #地址
数字政府如何开展数据安全工作? 本文来源:数字政府建设要满足人民对美好生活向往——人民网评今天,我们在网上办事有多简单?以前需多次现场办理的,现在可能“最多跑一次”,甚至“一次都不用跑”了;很多事情可以“一网通办”、“跨省通办”;部... 访客 2022-04-22 325 #数据安全 #大数据 #信息安全 #网络安全
严重 | Apache APISIX 信息泄露漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于... 访客 2022-04-22 373 #信息泄露 #apache #信息安全 #网络安全 #漏洞 #https #apache软件基金会
绿盟科技参与编写的《数据安全法》实施参考(第一版)发布 本文来源:近日,由中国网络安全产业联盟数据安全工作委员会(简称“CCIA数安委”)组织,学界、业界专家共同编写的《数据安全法》实施参考(第一版)(简称“《实施参考》”)正式发布,绿盟科技深度参与编写。... 访客 2022-04-22 380 #绿盟科技 #数据安全 #信息安全 #科技 #网络安全