安安全全客客

安安全全客客

北京鸿腾智能科技有限公司
877关注 16963粉丝 15576微博

北京鸿腾智能科技有限公司

  • ü 审核时间 2022-01-18
  • Ü 简介: 这是一个不仅有思想,还有灵魂的微博号,欢迎参与每周话题抽奖活动一起交流呀~加入官方交流QQ群: 113129131...
更多 a
万代南梦宫披露BlackCat勒索攻击事件;上周BlackCat勒索组织发布声明称已入侵万代南梦宫并窃取部分敏感信息,今天万代南梦宫对此事进行回复,确认7月3日遭网络攻击,亚洲办事处出现数据泄露。O网页链接 ​​​​
数字安全观察-每周简报 (2022.07.08 -2022.07.13);欧洲议会通过重磅《数字服务法》、《数字市场法》。2022年7月5日,欧洲议会通过上述两部法律。O网页链接 ​​​​
记一次失败的打点;在某次攻防演练的晚上,大佬给我一个网站,说有一个RCE漏洞打一下试试,抱着试试就逝世的心态,进行了打点行动。O网页链接 ​​​​
JARM指纹随机化技术实现; JARM的工作原理是主动向目标TLS服务器发送10个特殊构造的TLS Client Hello包,以在TLS服务器中提取独特的响应。O网页链接 ​​​​
基于主机的云原生安全建设-(Elkeid) 真实对抗案例分享;Elkeid 起源于字节跳动(ByteDance)内部最佳实践,原生集成了针对 服务器/容器/Serverless 等多种工作负载的反入侵能力。O网页链接 ​​​​
初探逻辑分析仪;前段时间采购了个逻辑分析仪,之前对数字信号、芯⽚间通信等接触也不多,近几日恶补了一下,现以文字记录下来以便后续查阅。O网页链接 ​​​​
CVE-2022-22980 Spring​ Data MongoDB SpEL表达式注入漏洞分析;6月20号,VMware发布安全公告,修复了spring Data MongoDB 组件中的一个SpEL表达式注入漏洞,该漏洞的CVSSv3评分为8.2,漏洞编号:CVE-2022-22980,漏洞威胁等级:高危。O网页链接 ​​​​
容器安全建设最佳实践系列-使用Kubernetes Audit日志发现集群风险与入侵;本文适用于企业容器安全建设参考,篇幅较长可先浏览目录,跳转到关注的部分进行阅读。O网页链接 ​​​​
勒索组织对窃取数据搜索功能进行了跟进开发;最近又有几个勒索组织对新出现的窃取数据搜索功能进行了跟进,受到了“广泛好评”。O网页链接 ​​​​
404 Paper精粹发布新刊,还可领KCon周边!2022年,全球网络空间安全形势多变,网络空间对抗日趋复杂,各类安全漏洞、数据泄露、网络攻击等风险更加突出。O网页链接 ​​​​
linux权限维持;查看是否为虚拟机cat /proc/scsi/scsi。O网页链接 ​​​​
CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞;结合自身经历,在使用正则表达式去匹配流量特征时,由于正则表达式中元字符“.”不匹配换行符(\n、\r)导致一直提取不上所需的流量。O网页链接 ​​​​
PyPI设立关键包制度遭部分开发抗议;为应对频发的供应链攻击,PyPI决定设立关键包制度强制施行双因子认证,但部分开发却决定对着干。O网页链接 ​​​​

正在加载中,请稍候...