分类： 安全

蔷薇灵动蜂巢自适应微隔离安全平台——基于仿生学的软件定义微隔离产品 蔷薇灵动蜂巢自适应微隔离安全平台是面向数据中心的跨平台统一安全管理软件，能够对数据中心的内部流量进行全面精细的可视化分析和细粒度的安全策略管理，能够帮助用户快速便捷地实现环境隔离、域间隔离以及端到端隔离。 产品基于自主开发的一套自适应安全架构，将安全能力与工作负载（workload）紧密结合起来，根据自适应引擎计算自动调整安全策略...

渗透测试员，有时也称“道德黑客”，他们本质上是安全专家，负责对客户的网络或系统发起模拟攻击，以寻找潜在漏洞。他们的目标是展示恶意攻击者可能在何处，以及如何利用目标网络发起攻击，从而使其客户能够在真正的攻击发生之前缓解任何潜在漏洞。 在本文中，我们将深入研究渗透测试员用来挫败客户防御系统的工具。正如您所料，这些工具和技术与恶意行为者所使用的大致相同。 回顾过去，黑客入侵异常困难，需要大量手动操作。然...

近日，瑞星安全研究院捕获到了一个在某俄语黑客论坛上推广的新型勒索软件——BlackCat，该恶意软件开发者运用了勒索软件即服务（RaaS）模式，通过招募犯罪分子来实施勒索行为。BlackCat允许自定义文件扩展名、赎金说明、加密模式、隐藏文件夹/文件/扩展，以及自动终止服务和进程，因此受到犯罪分子的格外青睐。 瑞星安全专家介绍，BlackCat采用了Rust语言编写，通过命令行调用，可灵活配置绝大...

近日，Apache Log4j2远程代码执行漏洞的发现，使Apache Log4j2一跃成为安全界“顶流”。那么这位“顶流”是何许人也？ Apache Log4j2是一个基于Java的开源日志记录工具，大量使用于各企业的业务系统开发中，拥有极其广泛的影响。 Apache Log4j2漏洞其利用方式极其简单，只需输入一段命令即可触发该漏洞，轻而易举的进入系统内部，造成巨大影响。 但无需担心，因为明鉴...

近日，国家信息安全漏洞库（CNNVD）收到关于Apache Log4j代码问题漏洞（CNNVD-202112-779）情况的报送。成功利用漏洞的攻击者能够在目标服务器上远程执行恶意代码。Apache Log4j 2.0-2.15.0-rc1版本受此漏洞影响。目前，Apache官方已发布新版本修复了漏洞，请用户及时确认是否受到漏洞影响，尽快采取修补措施。 一、漏洞介绍 Apache Log4j 是 ...

安全公告编号:CNTA-2021-0034 近期，Apache Log4j2远程代码执行漏洞（CNVD-2021-95914）曝光，引发社会广泛关注。攻击者利用该漏洞，可在未授权的情况下远程执行代码，获得服务器控制权限。经中心综合技术分析研判，该漏洞具有危害程度高、利用难度低、影响范围大的特点。为正确处置突发漏洞风险，降低漏洞带来的损失，中心整理《Apache Log4j2远程代码执行漏洞排查及修...

锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536) 访问并打开是如下界面 /get_dkey.php?user=admin md5解密密码后成功登陆 作者：yyyyzzzllll 稿源：https://blog.csdn.net/yzl_007/article/details/121954026

腾讯云容器安全服务团队通过犀引擎发现较多镜像受ApacheLog4j2远程代码执行漏洞影响，存在较高风险！为助力全网客户快速修复漏洞，免费向用户提供试用，登录控制台（https://console.cloud.tencent.com/tcss）即可快速体验。 1、漏洞描述 腾讯云容器安全服务团队注意到，12月9日晚，Apache Log4j2反序列化远程代码执行漏洞细节已被公开，Apache Lo...

TAG: Log4j2 远程代码执行漏洞 TLP: 白 (公开) 日期: 2021-12-10 01、漏洞排查工具 近日, Apache Log4j2 的远程代码执行漏洞细节被公开，经过快速分析和确认，该漏洞影响范围极其广泛，危害极其严重，我们建议企业第一时间启动应急响应进行修复。为帮助广大企业更好排查自身资产设备是否受该漏洞影响，经由微步工程师深入分析研究，现提供自查工具方便广大企业进行漏洞资产...

DevOps敏捷开发模式已被业界普遍认可并被广泛应用，同时伴随云原生技术的兴起，青睐采用容器编排解决方案来构建和管理应用的企业不胜枚举。但是，应用程序安全测试依赖运行时探针，采用容器编排方案同时也意味着可能存在百万甚至千万个节点，而这个量级的节点无疑为IAST后台探针承载量带来了巨大挑战。因此，IAST检测平台是否支持多种架构部署模式，能否确保每个应用程序能在上线前发现并解决漏洞问题，将成为决定 ...

在全球权威IT研究与顾问咨询公司Gartner发布的2021年《Web应用防火墙魔力象限》报告中，安恒信息被荣誉提及。 　　自2008年Web应用防火墙正式发布以来，安恒信息始终基于客户需求进行产品的打磨，不断迭代创新。安恒信息新一代智能Web应用防火墙实现五大引擎协同合作，为客户提供更加专业化、智能化、实战化的安全能力。 核心功能：“五大引擎”协同合作 安恒信息新一代智能WAF采用“五大引擎”协...

漏洞原理 log4j2版本 < log4j-2.15.0-rc2 可由JNDI注入实现远程代码执行。 影响版本 Log4j2.x<=2.14.1 漏洞复现 漏洞分析的可以参考逐日实验室的这篇：https://mp.weixin.qq.com/s/l7iclJRegADs3oiEdcgAvQ 准备环境 把受影响的jar包拖进随手建立的一个java项目，这里部署jar包步骤就不写了，网上一...

写在前面 上周，由中国网络安全产业联盟（CCIA）主办，默安科技承办的“新形势下的软件供应链安全探索与实践”线上技术沙龙成功举办，反响热烈。默安科技特此推出软件供应链安全方案专题，欢迎业内人士交流。  沙龙PPT获取方式 “默安科技”公众号对话框回复“供应链安全”获取下载链接。   从近年的重大安全事件、实战攻防演练中可以看出，软件供应链攻击已成为突破业务防线的新路径之一，所利用的风险很...

前言 在信息化不断发展和深入的基础上，网络和各类应用系统在架构、应用方式等方面发生了重大变革，大量的新技术、新应用被引用，数据化、信息化成为必然的发展趋势。同时，网络架构基础设施、业务应用的提供方式的变革必然带来新的风险，而近几年随着国际形势日趋严峻，竞争已扩展至网络空间层面，境外国家和各类黑客组织对能源、航天、通信、金融等重要行业甚至进行长达数年的网络攻击渗透。各类网络攻击层出不穷，即使是安全防...

在各行业数字化进程的快速推进和网络安全攻防效果至上、合规趋严的态势下，软件开发面临的不仅仅是功能效能的提升，而是如何在不同开发模式下融合安全要求和能力，构建高效、安全的软件开发体系。   一、为什么要做开发安全体系？   参照 CNVD 统计数据，大量漏洞层发生在应用层。在近年来的大量攻防演练实战中，应用程序也被认为是最容易被攻破的地方之一。应用程序内生安全缺陷凸显的现状也引起...