搜索精彩内容
包含"my vp"的全部内容
一文详解云上容器ATT&CK矩阵 – 作者:阿里云安全
过去的2019 年是企业容器化爆发的一年。据统计已经有超过 90% 的互联网企业正在部署或使用容器,希望能通过更为敏捷的方式快速响应市场需求。然而,伴随着容器技术的快速发展,容器安全问题也逐...
SecWiki周刊(第328期) – 作者:SecWiki
安全资讯[观点] 《黑镜》:斯诺登揭露NSA的社交图谱工厂https://www.anquanke.com/post/id/207943[新闻] 工控安全事件汇总与分析https://mp.weixin.qq.com/s/rG1oG8nz07DtRKTRaJjM7A安全...
关键信息基础设施安全动态周报【2020年第23期】 – 作者:北京天地和兴科技有限公司
目 录 第一章 国内关键信息基础设施安全动态 第二章 国外关键信息基础设施安全动态 (一)欧洲电力公司Enel遭受勒索软件Snake攻击 (二)本田汽车网络遭受勒索软件Snake攻击,部份产线停工 (三...
数据泄露事件频发,“数据安全”创业机会何在? – 作者:cbccapital
编者按:本文来自微信公众号“晨山资本”(ID:chenshancapital)。 随着线上化、数字化、智能化的发展,万物互联时代的逐步到来,数据体量正在快速增长。而无论是个人隐私数据,还是企业数据,...
记一次基础的Vulnstack渗透经验分享 – 作者:MrAnonymous
靶场地址与介绍:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 漏洞利用 1.漏洞搜索与利用 2.后台Getshell上传技巧 3.系统信息收集 4.主机密码收集 内网搜集 1.内网--继续信息收集 2....
全球高级持续性威胁(APT)2020年中报告 – 作者:奇安信威胁情报中心
前 言 奇安信威胁情报中心多年来持续跟踪分析全球高级持续性威胁(APT)活动趋势,总结高级持续性威胁背后的攻击组织在过去一段时间中的攻击活动和战术技术特点。 如今,2020年即将过去不平静...
Bitdefender揭露StrongPity APT组织的恶意活动 – 作者:比特梵德中国
Bitdefender研究人员最近发现,APT组织StrongPity一直针对Turkey和Syria发动APT攻击。 APT小组使用水坑攻击受害者,并部署了三层C&C基础设施以阻止取证调查,利用木马化的流行工具(例如压...
全球高级持续性威胁(APT)2020年中报告 – 作者:奇安信威胁情报中心
前 言 奇安信威胁情报中心多年来持续跟踪分析全球高级持续性威胁(APT)活动趋势,总结高级持续性威胁背后的攻击组织在过去一段时间中的攻击活动和战术技术特点。 如今,2020年即将过去不平静...
Jxwaf安装部署使用方案 – 作者:陌度
安装 直接到github下载 [root@localhost tmp]# cd /tmp [root@localhost tmp]# git clone https://github.com/jx-sec/jxwaf.git [root@localhost tmp]# cd jxwaf/ [root@localhost jxwaf]# chmo...
安全研究 | Jenkins漏洞分析 – 作者:tales
1、简介 Jenkins 是基于 Java 开发的开源软件项目,主要用于 CI (持续集成)、项目管理等。Jenkins功能包括: 持续的软件版本发布/测试项目。 监控外部调用执行的工作。 2、服务探测与发现 fof...