-
核弹级漏洞 Apache Log4j2 席卷全球!漏洞详情和修复建议
2021年12月9日,国内多家机构监测到Apache Log4j存在任意代码执行漏洞,并紧急通报相关情况。由于Apache Log4j存在递归解析功能,未取得身份认证的用户,可以从…
-
微软发布安全更新,修复71个安全漏洞,其中包含4个零日漏洞
微软周二推出了安全补丁,共包含 Microsoft Windows 和其他软件中的 71 个漏洞,其中包括一个针对主动利用的权限提升漏洞的修复程序,该漏洞可与远程代码执行漏洞结合使…
-
超级后门!一根看似普通的USB数据线正在监视用户隐私!
它看起来像一根Lightning闪电口数据线,实际上带有芯片、WiFi和键盘记录器,可以记录用户输入的所有内容,包括密码,并将这些隐私数据通过WiFi无线发送给黑客。这一类似当年美…
-
内网渗透时针对AD域控的AS-REP Roasting攻击是什么?
据说 95%的财富 500 强企业都在使用Microsoft 的 Active Directory。因此,它是攻击者的主要目标,因为他们希望获得组织中的凭据的访问权限,因为受损凭据…
-
基于EVE-NG平台上构建企业内网攻防环境
EVE-NG(全称EmulatedVirtual Environment),这款模拟器已经不仅可以模拟网络设备,也可以运行一切虚拟机。理论上,只要能将虚拟机的虚拟磁盘格式转换为qc…
-
红蓝对抗:蓝军攻防演练思路探讨
国内蓝军概念起源于军事红蓝对抗演练,习惯上将我方正面部队称之为红军,攻击方则为蓝军。国外则正好反过来,用Red team代表攻击方,Blue Team代表防守方。 回到网络安全领域…
-
威胁建模模型ATT&CK
本届RSA中AI/ML是一个热点,当前的人工智能其实可以简单划分为感知智能(主要集中在对于图片、视频以及语音的能力的探究)和认知智能(涉及知识推理、因果分析等),当前算法绝大部分是…
-
甲方视角浅析MITRE ATT&CK
MITRE ATT&CK 框架是最近安全圈很火的概念,从这篇文章开始,将开一个新的系列(keng),记录点ATT&CK学习记录。 在介绍ATTCK之前,作为一个甲方…
-
大安全时代SOC与EOC的痛点和发展方向
企业安全运维中心“SOC已经进入疲劳期和更年期,亟需变革”,SOC的失能不仅意味着大笔网络安全投资的失效,而且在“黑天鹅“事件中会让企业蒙受巨大的经济损失。与wWannaCcry病…
-
威胁情报共享能否给SOC安全运营中心注入活力
在本月初举行的 “奇智威胁情报峰会” 上,包括华泰证券、国家电网、建设银行、国家互联网应急中心的威胁情报负责人指出了安全运营的一个共同痛点:威胁情报分享难!威胁/知识联盟的企业,往…
