近日，研究人员发现黑客通过破坏SolarWinds的'Orion网络管理产品'入侵了联邦机构和FireEye的网络。此外，多达1.8万的Orion客户也正面临着这次供应链攻击带来的巨大威胁。这可能是近年来最严重的...

全球动态1.越南遭复杂供应链攻击 若处理不当或致损失数十亿美元一群神秘的黑客通过在越南一个官方的政府软件数字签名工具包植入恶意代码，对越南私营企业和政府机构发起了一场复杂的供应链攻击...

12月13日，安全团队发现针对SolarWinds Orion软件供应链的攻击事件，攻击者试图获得一些关键网络的持久控制权。鉴于这一事件的重要性，安全人员根据现有信息，公布攻击时间线，以便网络安全社区...

身份云平台 Authing 宣布完成 500 万美元 Pre-A 轮融资，由 GGV 纪源资本独家投资，由远识资本担任独家财务顾问。Authing 曾在 2020 年获得来自华创资本和奇绩创坛的千万级天使轮融资。Authing ...

主要内容本文总结了SolarWinds供应链攻击的进展情况，主要包括新发现的技术点解读和攻击相关的最新动态。详尽的攻击链细节1 获取初始权限阶段1.1 事件进展1月7号，美国网络安全与基础设施安全局...

Keycloak是一个开源软件产品，旨在为现代的应用程序和服务，提供包含身份管理和访问管理功能的单点登录工具。Authing 是一款企业级的身份认证产品，集成了所有主流身份认证协议，为企业和开发者...

系列文章由于本系列文章较长，故分为五个部分，如需回顾前文，可点击下方链接：打工人眼中攻防演练蓝军那些人那些事儿（一）打工人眼中攻防演练蓝军那些人那些事儿（二）打工人眼中攻防演练蓝军...

一、背景代码审计，想必搞安全的同学再熟悉不过了，和标题中的IDE 插件有什么关系呢？莫不是标题党？偶然挖洞闲暇时，发现了陌陌安全SRC的一个公告SAST开源，赶紧去撸一波源码，最终以看不懂为...

零信任 SDP 云上应用基于四个关键原则：1. 业务系统接入不再需要接入特定网络或使用 VPN；2. 由内向外的连接确保未经认证的用户看不到应用；3. 细分业务系统，而不是细分网络，可将用户连接到特...

备注：好像FREEBUF无法上传发布PDF、视频等之类的文档。大家要看关于2021新版CISSP的备考指南只能到B站（麟学堂-张妤）的视频讲解“2021新版CISSP备考B站讲解视频”去看了。要下载PDF的，到公众...