持续风险监测体系实践：基于ATTCK的APT高频技术分析

本文来源:ATT&CK作为一套反映网络安全攻击的知识模型，自2013年提出以来越来越受到安全行业的关注，已逐渐成为网络攻击事件分析的新标准，在众多APT事件分析中得到广泛应用。针对不同APT组织的攻击技术，必达实验室安全技术专家黄慧敏依托于基于协同的持续性风险监测体系，追踪APT组织活动轨迹...

• 
• 
• 

查看全文 freebuf 2022-04-24 0 流量攻击apt网络安全apt攻击

漏洞复现|WSO2 API 远程代码执行漏洞

本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用已公开已公开已公开未知0x02漏洞描述WSO2APIManager是美国WSO2公司的一套API生命周期管理解决方案。360漏洞云监测到WSO2APIManager中存在任意文件上传和远程代码执行漏洞。该漏洞源于某些WSO2产...

网络安全培训

查看全文 freebuf 2022-04-24 0 远程代码执行漏洞wso2api信息安全网络安全漏洞文件上传

关注|中心赴中华联合财产保险股份有限公司进行调研交流

本文来源:为落实国家网络安全产业高质量发展等相关政策文件要求，促进网络安全保险服务推广，加强相关行业企业安全保障能力，4月21日下午，中心副主任郝志强应邀带队赴中华联合财产保险股份有限公司（以下简称“中华财险”）进行调研和业务交流。中华财险副总裁兼北京分公司党委书记、总经理聂尚君，财产险部总经理华...

网络安全培训

查看全文 freebuf 2022-04-24 0 网络安全时政

高通和联发科的ALAC漏洞危及大部分安卓设备

本文来源:近日，以色列网络安全公司CheckPoint的安全研究人员在公告中揭露ALAC存在远程代码执行漏洞，使得攻击者能够远程访问受影响移动设备的媒体和音频对话。ALAC（AppleLosslessAudioCodec）是由苹果开发的一种音频编码格式，用于数字音乐的无损数据压缩。苹果于20...

黑客培训

查看全文 freebuf 2022-04-24 0 联发科高通网络安全漏洞

CISA 发出警告，攻击者正在利用Windows 漏洞

本文来源:BleepingComputer消息称，美国网络安全和基础设施安全局（CISA）在其积极利用漏洞列表中新增三个安全漏洞，其中包括WindowsPrintSpooler中的本地权限提升漏洞。从微软发布的公告来看，此高严重性漏洞（被追踪为CVE-2022-22718）会影响所有...

网络安全培训

查看全文 freebuf 2022-04-24 0 cisa信息安全网络安全漏洞

未打补丁的Exchange服务器遭Hive勒索攻击 逾期就公开数据

本文来源:在攻击获得系统权限之后，该勒索软件就会通过PowerShell脚本启动CobaltStrike，并创建了一个名为“user”的新系统管理员账户。然后，攻击者使用Mimikatz（一款功能强大的轻量级调试神器）来窃取域管理员的NTLM哈希值，并获得对该账户的控制。在成功入侵后，...

• 
• 
• 

查看全文 freebuf 2022-04-24 0 hive软件网络安全勒索

企业安全攻击面分析工具

本文来源:以攻击者的视角来审视企业互联网资产可能存在的漏洞或其它可被攻击的可能性，这是一项极其重要的工作。今天分享几款开源的企业攻击面分析工具，可帮助甲方安全团队对攻击面进行梳理和检测。01、Goby-Attack surfacemappingGoby是新一代的网络安全评估工具，它能够为企业梳...

网络安全培训

查看全文 freebuf 2022-04-24 0 企业资产https网络安全地址

数字政府如何开展数据安全工作？

本文来源:数字政府建设要满足人民对美好生活向往——人民网评今天，我们在网上办事有多简单？以前需多次现场办理的，现在可能“最多跑一次”，甚至“一次都不用跑”了；很多事情可以“一网通办”、“跨省通办”；部分政务更是达到了可以“秒批、秒办”的速度。网上办事如此便捷，得益于相关数据的共享交换和合理利用。然而...

• 
• 
• 

查看全文 freebuf 2022-04-22 0 数据安全大数据信息安全网络安全

严重 | Apache APISIX 信息泄露漏洞

本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述ApacheApisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。该软件基于OpenResty和etcd来实现，具备动态路由和插件热加载，适合微服务体系下的API管理...

网络安全培训

查看全文 freebuf 2022-04-22 0 信息泄露apache信息安全网络安全漏洞httpsapache软件基金会

绿盟科技参与编写的《数据安全法》实施参考（第一版）发布

本文来源:近日，由中国网络安全产业联盟数据安全工作委员会（简称“CCIA数安委”）组织，学界、业界专家共同编写的《数据安全法》实施参考（第一版）（简称“《实施参考》”）正式发布，绿盟科技深度参与编写。为进一步推动网络安全产业在数据安全方面的创新发展，促进数据安全法律法规标准的有效落地，营造行业自律和...

网络安全培训

查看全文 freebuf 2022-04-22 0 绿盟科技数据安全信息安全科技网络安全