Aggregator
该死的攻击面管理
1 year 2 months ago
该死的攻击面管理
1 year 2 months ago
该死的攻击面管理
1 year 2 months ago
圆满结束!聚焦安全前沿,技术探索不止
1 year 2 months ago
在2024年4月26日的上海联通大厦,一场网络安全领域的线下活动圆满落幕。
菜鸟诉讼获胜背后:“被损害利益”的驿站
1 year 2 months ago
神仙打架,为什么受伤的总是消费者?
【最新利用链】Weblogic DualHashBidiMap 反序列化漏洞分析
1 year 2 months ago
Weblogic DualHashBidiMap 反序列化漏洞分析
每周蓝军技术推送(2024.4.20-4.26)
1 year 2 months ago
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
案例分析 | 某软件外包的供应链安全问题
1 year 2 months ago
在最近的一次安全漏洞事件处理中,需要验证某上市公司网站的一个安全漏洞。但由于漏洞信息的不完整,需要人工基于报告内容进行二次漏洞定位、复现。在这个过程中,我们发现存在的一个典型的关于软件外包的供应链安全问题。
人物 | 悬镜安全random:解密供应链安全情报的头号黑客
1 year 2 months ago
random被称为“最低调的悬镜头号黑客”。网络攻防对抗从来都是不确定的,“看得清,跟得上,防得住”是做供应链安全情报的重任所在。
技术实践|大模型内容安全蓝军的道与术
1 year 2 months ago
将高级攻击和内容风险定义为复合风险的评测方法
【已复现】禅道项目管理系统身份认证绕过漏洞
1 year 2 months ago
禅道项目管理系统(以下简称禅道系统)是一个开源的项目管理软件,专门设计用于敏捷开发,提供了需求管理、任务管理、
不怕就是不怕,搞网安就不能怕
1 year 2 months ago
如果你是一个长期主义者,欢迎加入我的知识星球,我们一起冲,一起学。
【已复现】禅道项目管理系统身份认证绕过漏洞
1 year 2 months ago
检测业务是否受到此漏洞影响,请联系长亭应急服务团队!
每周勒索威胁摘要
1 year 2 months ago
1.Cactus团伙公布新的受害公司
2.新组织APT73勒索软件组织公布受害公司
3.BianLian勒索团伙入侵美国抵押贷款机构
xz-utils后门漏洞(CVE-2024-3094)学习
1 year 2 months ago
对CVE-2024-3094漏洞的分析文章网上已经有好几篇了,这里来学习一下在该事件中后门隐藏的奇技淫巧。
Romanian Healthcare System Laid Low by Attack on Shared Software Platform
1 year 2 months ago
Cybercriminals, it is widely observed, have a fondness for weekends. This is not by chance—at weekends organizations are short-staffed, making this the best time to launch a cyberattack. It’s a pattern that played out in a ransomware attack on the Romanian health system on Sunday, Feb. 11, that sent some of the country’s most important […]
The post Romanian Healthcare System Laid Low by Attack on Shared Software Platform appeared first on Ransomware.org.
John E. Dunn
六问读懂2024年全球威胁报告
1 year 2 months ago
引言2024年全球威胁报告(2024 Global Threat Analysis Report)是由Radw
疑似越南CoralRaider利用三种恶意软件扩大攻击范围——每周威胁情报动态第173期(04.18-04.24)
1 year 2 months ago
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
Not the Access You Asked For: How Azure Storage Account Read/Write Permissions Can Be Abused for Privilege Escalation and Lateral Movement
1 year 2 months ago
In this blog we will dive into some unexpected techniques that allow an Azure user with Storage Account permissions to abuse them for privilege escalation and lateral movement. We will discuss prior work on storage to Azure Cloud Shell & Azure Function App and share a new technique around Azure Standard Logic App.
Yehuda Smirnov