谈谈攻防演练利剑之社工钓鱼
自2019年起,攻防演练对抗中社工钓鱼攻击开始逐渐受红队们青睐,钓鱼属于社会工程学,社会工程学(简称社工)在红队中占据着半壁江山,而钓鱼攻击则是社工中最常使用的套路。钓鱼攻击通常具备一定的隐蔽性和欺骗性,不具备网络技术能力的人通常无法分辨内容的真伪,而针对特定目标及群体精心构造的鱼叉钓鱼攻击则可令...
- 114阅读
- 84阅读
等级保护怎么满足可信验证?解读可信验证的标准
什么是可信验证? 就是当设备加电时,对操作系统、BIOS进行把控,当操作系统被篡改时,能自动报警,未被篡改时不进行报警,可正常启动,这样的过程就是对设备完整性进行验证。 怎么满足可信验证? 可信验证不能单靠测评单位,同时也需要有厂商的支持才能实现。 例如对于二级系统,需要在设备主板上镶嵌可信芯片,并...
- 135阅读
新的 NTLM 中继攻击让攻击者可以控制 Windows 域
稿源:TheHackerNews 中文化:游侠安全网 一种名为 DFSCoerce 的新型 Windows NTLM 中继攻击已被发现,它利用分布式文件系统 (DFS):命名空间管理协议 (MS-DFSNM) 来控制域。 “后台处理程序服务已禁用,已安装 RPC 过滤器以防止 PetitPotam...
- 25阅读
从需求出发,盘点适合用 ZTNA 替代 VPN 的 3 个场景
随着零信任理念的提出,对于零信任网络接入产品 ZTNA 能否取代 VPN 的讨论声音不断。 这是一项新技术提出后,在市场化过程中的必经之路。 ZTNA 与 VPN 是网络安全行业的两个标杆性技术,解决企业远程访问、安全连接等场景的问题。我们在衡量孰优孰劣时,并非越先进的技术越好。 回归本质,技术的价...
- 22阅读
分布式Web漏洞扫描平台WDScanner
为了能在漏洞爆发后快速形成漏洞检测能力,同时能对网站或主机进行全面快速的安全检测,Tide 安全团队(www.tidesec.net)开发了一套简单易用的分布式 web 漏洞检测系统 WDScanner。可实现一个任务节点多个扫描节点的形式,对 web 应用进行安全扫描、安全监测、POC 检测等。 ...
- 14阅读
黑客利用 WSO2 产品的任意文件上传漏洞进行远程代码执行
趋势科技的研究人员观察到漏洞 CVE-2022-29464 自 4 月以来就在野外被利用,该漏洞允许不受限制的文件上传,从而进行任意远程代码执行 ( RCE ) 。在 4 月份披露和修补后,该漏洞被评为 9.8 级,并影响了许多 WSO2 产品。它不需要用户交互和管理权限即可滥用,并且可以在设备未打...
- 58阅读
容灾和备份的区别
在区分容灾和备份之前,我们先来从概念上了解一下什么是容灾和备份。 容灾,就是在灾难发生时,在保证生产系统的数据尽量少丢失的情况下,保持生存系统的业务不间断地运行。而备份,则是指创建硬盘中数据的副本,然后将数据存储到其他存储设备。虽然都是保护数据的手段,但是容灾和备份大有不同。 1. 目的不同 容灾...
- 35阅读
灾备技术:容灾与备份区别、灾备规划
「来源: |架构师技术联盟 ID:ICT_Architect」容灾 (Disaster Tolerance):就是在上述的灾难发生时,在保证生产系统的数据尽量少丢失的情况下,保持生存系统的业务不间断地运行。容错 (Fault Tolerance):指在计算机系统的软件、硬件发生故...
- 19阅读
直播回顾 | 积极防御体系下BAS技术创新探索
近日,第十届互联网安全大会(ISC2022)打造的网络安全行业万人元宇宙峰会拉开序幕,同步上线十大元宇宙数字安全论坛。悬镜安全作为特邀嘉宾参加“实战驱动下的安全运营论坛”,技术合伙人李浩在线上分享了悬镜在帮助企业用户落地积极防御体系过程中对BAS(入侵与攻击模拟)技术的创新和应用。以下为演讲实录: ...
- 39阅读
实至名归 | OpenSCA成为开源中国GVP-Gitee最有价值开源项目
GVP(Gitee 最有价值开源项目)是开源中国(OSCHINA)旗下平台Gitee综合评定出的优秀开源项目。Gitee作为国内知名的代码托管和协作开发平台,素有“国产GitHub”之称,吸引了超过800万的开发者,托管项目超过2000万,汇聚几乎所有本土原创开源项目,而目前被评为GVP的项目仅有3...
- 9阅读
风险预警|安芯网盾可实时防护Atlassian Confluence 高危漏CVE-2022-26134
近日,Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞(CVE-2022-26134)的安全公告,远程攻击者在未经身份验证的情况下,可构造OGNL表达式进行注入,实现在Confluence Server或Data Center上执行任意代码。...
- 12阅读
安芯网盾获公安部感谢信,在网络安全专项行动中表现卓越
近日,公安部向安芯网盾发出感谢信,以表彰安芯网盾在2021年公安部网络安全专项行动中,支持网络安全保卫工作所做出的积极贡献。 作为国内首家落地的内存安全领域的安全厂商,安芯网盾充分发挥自身在高级威胁检测与响应方面的优势,积极响应并组织专业的技术专家团队,全面支持本次专项行动,深入贯彻执行公安部行动部...
- 10阅读
内存安全周报第94期 | 针对Linux环境的恶意软件正在增加,这六类手法应当注意
针对Linux环境的恶意软件正在增加,这六类手法应当注意(5.30) 近年来,越来越多网络犯罪分子将目标对准了基于Linux的系统。根据VMware最近的一份报告,他们的目标通常是渗透企业和政府网络,获取关键基础设施。攻击者利用易攻破的身份验证、未修补的漏洞和服务器错误配置等。 详细情况 针对Lin...
- 27阅读
漏洞通告 | Atlassian Confluence存在远程代码执行漏洞,悬镜云鲨RASP天然免疫防护
近日,Atlassian官方发布了一则安全更新,通告了一个严重且已在野利用的远程代码执行漏洞CVE-2022-26134,攻击者利用该漏洞,无需任何条件即可在Confluence中执行任意命令。 该漏洞利用难度极低,影响范围广泛,同时利用方式已经公开,接下来将会有更多在野利用事件发生。悬镜建议企业自...
- 20阅读
直播回顾 | 车企环境下SDL开发安全建设实践
汽车行业不断加快数字化转型进程,在促进业务增长与升级的同时,使得企业不得不直面与正视更加严厉的合规监管要求、更加严峻的应用安全现状、更加迫切的信息安全诉求。这样的形势使得软件安全不再能仅靠安全产品或检测工具保证,而需要更加彻底更加坚决的解决方案。 悬镜安全受AutoCS 2022智能...
- 23阅读
RASP技术进阶系列(一):与WAF的“相爱相杀”
用什么来保护Web应用的安全?猜想大部分安全从业者都会回答:“WAF(Web Application Firewall, 应用程序防火墙)。”不过RASP(Runtime Application Self-Protection,应用运行时自我保护)横空出世,似乎有取而代之的意味。 长期以来,防火墙一...
- 16阅读
安芯网盾技术专栏 | RASP技术知多少
RASP全称为“Runtime application self-protection”,即“运行时应用程序自我保护”。Gartner 在2014年应用安全报告里将 RASP 列为应用安全领域的关键趋势。 RASP是一种内置或链接到应用程序环境中的安全技术,与应用程序融为一体,实时监测、阻断攻击,以...
- 30阅读
用DecoyMini部署业务系统蜜罐
蜜罐在近几年的攻防实战演习中大放光彩,它作为欺骗防御的重要技术,是主动防御的主要方法,也是实战由被动向主动转变最有效的手段,用好蜜罐可有效提升网络安全防御能力。蜜罐的核心是仿真能力,所能提供的仿真能力和用户环境贴合度越高诱捕效果越好。因此蜜罐在部署时,往往都需要根据部署环境对蜜罐仿真的各类对象和数...
- 13阅读
内生安全免疫,代码疫苗关键技术剖析
嘉宾 | 宁戈 编辑 | 徐杰承 审校 | 莫奇 悬镜安全CTO宁戈做客51CTO直播间 代码疫苗技术,是一种能够通过运行时插桩技术进行应用漏洞检测及安全防护的新一代安全技术,其所涵盖的IAST技术与RASP技术,已连续数年被Gartner列在十大安全技术之内。 在不久前的【T·TALK】系...
- 38阅读
IDC Innovator | 悬镜安全入选IDC DevSecOps技术创新者
近日,全球知名咨询公司IDC(International Data Corporation)发布了《IDC Innovators: 中国DevSecOps技术,2022》报告(加个链接,链接到IDC那篇)。悬镜安全被评选为IDC中国DevSecOps技术创新者,这进一步验证了悬镜在软件供应链安全领域...
