分类： 安全

随着越来越多的组织依赖 Web 应用程序和连接服务提供的自动化和规模，应用程序编程接口 (API) 安全性已变得势在必行。仅去年一年，针对客户 API 的独特攻击者就增长了 400%，这证明组织必须采取主动方法来保护这些日益有价值的服务。 但考虑到 API 技术的快速发展和威胁数量的不断增加，了解从何处以及如何开始保护 API 可能会令人难以承受。幸运的是，像开放 Web 应用程序安全项目 (OW...

为了规范和保障网信部门依法履行职责，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益，我办对《互联网信息内容管理行政执法程序规定》进行修订，形成了《网信部门行政执法程序规定（征求意见稿）》，现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见： 1.登录中华人民共和国司法部 中国政府法制信息网（www.moj.gov.cn、www.chinalaw.gov.cn），进入首页主菜单的...

前言 随着更多的企业将其业务应用迁移至云端，云上的安全威胁日益加剧，保护云环境的安全运行已成为企业面临的重大挑战之一，云安全态势管理（CSPM）应运而生。为帮助广大客户更加详细地了解云安全态势管理，默安科技特推出系列文章，向各位逐一介绍云安全面临的主要风险挑战及解决方案。 本文将从多云场景的角度，分享CSPM多云的统一接入管理、多云安全的一致性等功能，以及宵明·云安全态势管理平台在多云场景下的应用...

一个名为“Dragon Breath”、“Golden Eye Dog”或“APT-Q-27”的高级持续性威胁（APT） 黑客组织如今向世人展示了一股新趋势，即使用典型的DLL侧加载技术的多种复杂变体来逃避检测。 这些攻击变体始于一条初始途径，该途径利用了一个干净的应用程序（最常见的是Telegram），侧加载第二阶段的攻击载荷（有时也是干净的），第二阶段的攻击载荷进而侧加载恶意软件加载程序DLL...

随着《国家安全法》《数据安全法》《个人信息保护法》《数据出境安全评估办法》等法律和办法的推出和落地，数据安全治理摆脱过去“无法可依”的困境，“依法治数”成为数据安全治理行业的共识。数据安全技术作为防范数据安全风险能力底座，基于数据安全技术的产品为企业数据安全治理提供有力的支撑。在不同行业的数据安全治理实践中，数据安全组织、数据安全管理制度、数据安全运营体系等方面的建设和发展同样值得我们关注。 数据...

运动赛场亦是攻防战场，为迎接杭州亚运会的到来，安小默特推出“喜迎亚运 | 网络攻防”系列文章，今天为大家带来第一期。 乒乓球，被誉为“国球”，它的独特之处在于运动员必须在短时间内做出精确的反应，并且能够熟练地运用各种技术和策略。乒乓之道，是攻与防、控制与反控制的辩证统一，能够更好地控制对手，就有更大可能赢得胜利。 马龙无疑是控球高手，其纵横乒坛、长盛不衰靠的正是其超强的控制力，无论是前场快攻，还是...

LOLBAS文件列表是Windows中存在的合法二进制文件和脚本，可以被恶意利用。该文件列表很快将包括微软的Outlook电子邮件客户软件和Access数据库管理系统的主要可执行文件。 Microsoft Publisher应用程序的主要可执行文件已经被确认可以从远程服务器下载攻击载荷。 LOLBAS的全称是寄生攻击的二进制文件和脚本，通常被描述为是Windows操作系统原生或从微软下载的已签名文...

Wazuh是一款开源的安全监控和日志分析平台，旨在提供全面的安全性和合规性解决方案。它结合了强大的安全监控功能和灵活的日志管理能力，可以帮助组织实时监控和分析系统日志，及时发现和应对安全威胁。 Graylog是一款开源的日志管理和分析平台，提供强大的日志搜索、可视化和告警功能，能够帮助组织更好地理解和利用Wazuh生成的日志数据。 Wazuh与Graylog的数据对接是一种常见的集成方式，可以实现...

在信息时代，数据被广泛应用于各个领域，成为决策和创新的重要依据。然而，随着数据规模的不断增长和数据泄露事件的频发，保障数据的安全性和隐私性成为一项迫切的任务。数据分类分级作为一种有效的数据管理方法，不仅可以提高数据的安全性，还能够提升数据的价值。本文将探讨数据分类分级的必要性，并分析其在信息安全和数据价值提升方面的重要作用。 一、保障信息安全的必要性 1. 数据泄露的风险：随着数据规模的不断增长，...

最近，江西一所高校因数万条师生信息在境外被兜售而被罚80万。这一事件再次引起了高校对数据安全的关注。“游侠安全网”与您一起分析高校如何防止数据被泄露，以及如何保障数据的安全。 随着信息技术的发展，高校的数据安全面临着越来越多的威胁。高校拥有大量的师生信息和研究成果，一旦泄露，将给个人隐私和学术研究带来严重影响。因此，高校需要采取一系列措施来保障数据的安全。 1. 加强数据分类和访问控制： 高校应对...

在当今数字化时代，数据安全和隐私保护成为了重要议题。数据泄露可能导致个人隐私暴露、商业机密泄露以及财务损失等严重后果。为了保护数据的安全，我们需要在多个层面采取措施，包括主机层面、网络层面等。本文将深入探讨数据防泄漏的多层面保护策略。 主机层面保护策略： 主机层面的保护策略是数据防泄漏的第一道防线。以下是一些主机层面的保护措施： 1. 强密码和身份验证：对于访问敏感数据的用户，强制要求他们使用强密...

很多朋友问：macOS需要杀毒软件么？大概率绝大多数人是不会给你推荐的。但是，如果你又实在不放心，怎么办？游侠安全网（www.youxia.org）特意为您做了个测试——反正装上安心，对吧？！以下是几款备受推荐的macOS版免费杀毒软件，这些软件来均自于国际知名的防病毒软件大厂。 Avast Security for Mac Avast是一家知名的防病毒软件公司，他们提供了一款免费的Mac版本软件...

来源：https://securitytrails.com/blog/top-20-honeypots 通常在本博客中，我们会介绍一些用于渗透测试的红队工具，例如漏洞扫描工具、端口扫描工具、顶级的道德黑客Linux发行版，以及更多关于OSINT的内容。然而，这一次我们将转到防御方面:让我们谈谈蜜罐! 追捕坏人是一项有趣和令人兴奋的活动，可以通过多种方式实现。其中之一就是蜜罐的使用。 在这篇文章中，...

1. windows 下载地址:https://packages.wazuh.com/3.x/windows/wazuh-agent-3.9.5-1.msi 安装运行 设置服务端ip 设置服务端生成的key. 设置端生成ip root@wazuh-manager:/# /var/ossec/bin/manage_agents #1. 按A添加一个agent,ip如果不是固定的,输入any #2. ...

1. Wazuh简介 Wazuh 是一个免费、开源和企业级的安全监控解决方案，用于威胁检测、完整性监控、事件响应和合规性。 github地址： https://github.com/wazuh Wazuh由部署到受监视系统的端点安全代理和管理服务器组成，管理服务器收集和分析代理收集的数据。此外，Wazuh已与Elastic Stack完全集成，提供了搜索引擎和数据可视化工具，使用户可以浏览其安全警...