“立足福建,服务福建”,昂楷科技福州分公司正式成立!
6月17日,深圳昂楷科技有限公司(下称“昂楷科技”)正式成立福州分公司,昂楷科技总经理刘永波、福建省工信厅陈主任、福建省信息技术咨询服务业协会陈会长、云锐新公司负责人罗总等近40人出席了昂楷科技福州分公司揭牌仪式。领导致辞 揭牌仪式上,福建省工信厅陈主任表达了对昂楷科技福州分公司成立的祝福,并表...
- 11阅读
- 13阅读
谷歌向Android用户发送Hermit间谍软件入侵警告
早些时候,Lookout 安全研究人员将一款名为 Hermit 的 Android 间谍软件,与意大利 RCS Lab 软件公司联系了起来。现在,Google 威胁研究人员已经证实了 Lookout 的大部分发现,并且正在向遭到 Hermit 移动间谍软件入侵的 Android 用户发去警告。被...
- 16阅读
Google发布《SOC建设指南》,对未来SOC提出新思考
为了深入研究,Google发布《自动化安全运营中心SOC建设指南》,从SOC转型的意义、自动化安全运营的定义,以及实现自动化安全运营的具体方法三个维度探讨未来自动化SOC的建设方向。 随着云计算、大数据、人工智能等新技术的融发发展和应用,数字化转型已经成为全球既定的发展方向,企业上云也因此成为必选项...
- 49阅读
防不胜防?网络钓鱼攻击常用手法盘点与防护建议
本文汇总了目前较为常见的九种网络钓鱼攻击手段,并给出了相应的防范建议。网络钓鱼攻击是最常见、最容易让受害者中招的网络犯罪之一,随着网络技术的不断发展,攻击者的伪装手段也变得愈发狡诈,攻击频次也再增高,各种新奇的攻击方式层出不穷。有些攻击者可通过网络钓鱼窃取企业内部的关键信息,对企业组织的业务安全...
- 12阅读
一种跳板机的实现思路
作者 | vivo 互联网运维团队- Yang Lei 本文介绍了一种跳板机实现思路,阐述了基本原理,并讲解了特点和相对优势。 一、 跳板机思路简介 本文所描述的跳板机(下文称为“jmp”)支持:Linux服务器 Windows服务器 其他终端(MySQL终端、Redis终端、网络设备终端 ...
- 130阅读
谈谈攻防演练利剑之社工钓鱼
自2019年起,攻防演练对抗中社工钓鱼攻击开始逐渐受红队们青睐,钓鱼属于社会工程学,社会工程学(简称社工)在红队中占据着半壁江山,而钓鱼攻击则是社工中最常使用的套路。钓鱼攻击通常具备一定的隐蔽性和欺骗性,不具备网络技术能力的人通常无法分辨内容的真伪,而针对特定目标及群体精心构造的鱼叉钓鱼攻击则可令...
- 85阅读
等级保护怎么满足可信验证?解读可信验证的标准
什么是可信验证? 就是当设备加电时,对操作系统、BIOS进行把控,当操作系统被篡改时,能自动报警,未被篡改时不进行报警,可正常启动,这样的过程就是对设备完整性进行验证。 怎么满足可信验证? 可信验证不能单靠测评单位,同时也需要有厂商的支持才能实现。 例如对于二级系统,需要在设备主板上镶嵌可信芯片,并...
- 135阅读
新的 NTLM 中继攻击让攻击者可以控制 Windows 域
稿源:TheHackerNews 中文化:游侠安全网 一种名为 DFSCoerce 的新型 Windows NTLM 中继攻击已被发现,它利用分布式文件系统 (DFS):命名空间管理协议 (MS-DFSNM) 来控制域。 “后台处理程序服务已禁用,已安装 RPC 过滤器以防止 PetitPotam...
- 28阅读
从需求出发,盘点适合用 ZTNA 替代 VPN 的 3 个场景
随着零信任理念的提出,对于零信任网络接入产品 ZTNA 能否取代 VPN 的讨论声音不断。 这是一项新技术提出后,在市场化过程中的必经之路。 ZTNA 与 VPN 是网络安全行业的两个标杆性技术,解决企业远程访问、安全连接等场景的问题。我们在衡量孰优孰劣时,并非越先进的技术越好。 回归本质,技术的价...
- 22阅读
分布式Web漏洞扫描平台WDScanner
为了能在漏洞爆发后快速形成漏洞检测能力,同时能对网站或主机进行全面快速的安全检测,Tide 安全团队(www.tidesec.net)开发了一套简单易用的分布式 web 漏洞检测系统 WDScanner。可实现一个任务节点多个扫描节点的形式,对 web 应用进行安全扫描、安全监测、POC 检测等。 ...
- 15阅读
黑客利用 WSO2 产品的任意文件上传漏洞进行远程代码执行
趋势科技的研究人员观察到漏洞 CVE-2022-29464 自 4 月以来就在野外被利用,该漏洞允许不受限制的文件上传,从而进行任意远程代码执行 ( RCE ) 。在 4 月份披露和修补后,该漏洞被评为 9.8 级,并影响了许多 WSO2 产品。它不需要用户交互和管理权限即可滥用,并且可以在设备未打...
- 61阅读
容灾和备份的区别
在区分容灾和备份之前,我们先来从概念上了解一下什么是容灾和备份。 容灾,就是在灾难发生时,在保证生产系统的数据尽量少丢失的情况下,保持生存系统的业务不间断地运行。而备份,则是指创建硬盘中数据的副本,然后将数据存储到其他存储设备。虽然都是保护数据的手段,但是容灾和备份大有不同。 1. 目的不同 容灾...
- 35阅读
灾备技术:容灾与备份区别、灾备规划
「来源: |架构师技术联盟 ID:ICT_Architect」容灾 (Disaster Tolerance):就是在上述的灾难发生时,在保证生产系统的数据尽量少丢失的情况下,保持生存系统的业务不间断地运行。容错 (Fault Tolerance):指在计算机系统的软件、硬件发生故...
- 19阅读
直播回顾 | 积极防御体系下BAS技术创新探索
近日,第十届互联网安全大会(ISC2022)打造的网络安全行业万人元宇宙峰会拉开序幕,同步上线十大元宇宙数字安全论坛。悬镜安全作为特邀嘉宾参加“实战驱动下的安全运营论坛”,技术合伙人李浩在线上分享了悬镜在帮助企业用户落地积极防御体系过程中对BAS(入侵与攻击模拟)技术的创新和应用。以下为演讲实录: ...
- 40阅读
实至名归 | OpenSCA成为开源中国GVP-Gitee最有价值开源项目
GVP(Gitee 最有价值开源项目)是开源中国(OSCHINA)旗下平台Gitee综合评定出的优秀开源项目。Gitee作为国内知名的代码托管和协作开发平台,素有“国产GitHub”之称,吸引了超过800万的开发者,托管项目超过2000万,汇聚几乎所有本土原创开源项目,而目前被评为GVP的项目仅有3...
- 10阅读
风险预警|安芯网盾可实时防护Atlassian Confluence 高危漏CVE-2022-26134
近日,Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞(CVE-2022-26134)的安全公告,远程攻击者在未经身份验证的情况下,可构造OGNL表达式进行注入,实现在Confluence Server或Data Center上执行任意代码。...
- 12阅读
安芯网盾获公安部感谢信,在网络安全专项行动中表现卓越
近日,公安部向安芯网盾发出感谢信,以表彰安芯网盾在2021年公安部网络安全专项行动中,支持网络安全保卫工作所做出的积极贡献。 作为国内首家落地的内存安全领域的安全厂商,安芯网盾充分发挥自身在高级威胁检测与响应方面的优势,积极响应并组织专业的技术专家团队,全面支持本次专项行动,深入贯彻执行公安部行动部...
- 16阅读
内存安全周报第94期 | 针对Linux环境的恶意软件正在增加,这六类手法应当注意
针对Linux环境的恶意软件正在增加,这六类手法应当注意(5.30) 近年来,越来越多网络犯罪分子将目标对准了基于Linux的系统。根据VMware最近的一份报告,他们的目标通常是渗透企业和政府网络,获取关键基础设施。攻击者利用易攻破的身份验证、未修补的漏洞和服务器错误配置等。 详细情况 针对Lin...
- 28阅读
漏洞通告 | Atlassian Confluence存在远程代码执行漏洞,悬镜云鲨RASP天然免疫防护
近日,Atlassian官方发布了一则安全更新,通告了一个严重且已在野利用的远程代码执行漏洞CVE-2022-26134,攻击者利用该漏洞,无需任何条件即可在Confluence中执行任意命令。 该漏洞利用难度极低,影响范围广泛,同时利用方式已经公开,接下来将会有更多在野利用事件发生。悬镜建议企业自...
- 24阅读
直播回顾 | 车企环境下SDL开发安全建设实践
汽车行业不断加快数字化转型进程,在促进业务增长与升级的同时,使得企业不得不直面与正视更加严厉的合规监管要求、更加严峻的应用安全现状、更加迫切的信息安全诉求。这样的形势使得软件安全不再能仅靠安全产品或检测工具保证,而需要更加彻底更加坚决的解决方案。 悬镜安全受AutoCS 2022智能...
