Aggregator
记录所有ssh登陆用户的输入记录
5 years 2 months ago
半块西瓜皮
谈谈 Kubernetes 的问题和局限性
5 years 2 months ago
谈谈 Kubernetes 在多集群管理和一些应用场景中的局限性,大集群、联邦集群、应用分发、批处理调度和多租户等
应用安全的创新,Apiiro和WABBI
5 years 2 months ago
展望RSA Conference 2021创新沙盒竞赛,在应用安全开发领域有Apiiro和WABBI两家公司入选,本文主要介绍这两家公司的特点。
应用安全的创新,Apiiro和WABBI
5 years 2 months ago
展望RSA Conference 2021创新沙盒竞赛,在应用安全开发领域有Apiiro和WABBI两家公司入选,本文主要介绍这两家公司的特点。
应用安全的创新,Apiiro和WABBI
5 years 2 months ago
展望RSA Conference 2021创新沙盒竞赛,在应用安全开发领域有Apiiro和WABBI两家公司入选,本文主要介绍这两家公司的特点。
Akamai Recognized as 2021 Gartner Peer Insights Customers' Choice for Web Application Firewalls
5 years 2 months ago
Akamai has been named a Gartner Peer Insights Customers' Choice for Web Application Firewalls (for the second time).
Lorenz Jakober
UEBA实体画像技术设计和应用
5 years 2 months ago
在基础安全领域中,通过实体画像技术可以从多维度对检测对象进行描绘。这些描绘的成果将成为复杂安全检测,与复杂网络攻击调研的数据基础。
UEBA实体画像技术设计和应用
5 years 2 months ago
在基础安全领域中,通过实体画像技术可以从多维度对检测对象进行描绘。这些描绘的成果将成为复杂安全检测,与复杂网络攻击调研的数据基础。
UEBA实体画像技术设计和应用
5 years 2 months ago
在基础安全领域中,通过实体画像技术可以从多维度对检测对象进行描绘。这些描绘的成果将成为复杂安全检测,与复杂网络攻击调研的数据基础。
UEBA实体画像技术设计和应用
5 years 2 months ago
在基础安全领域中,通过实体画像技术可以从多维度对检测对象进行描绘。这些描绘的成果将成为复杂安全检测,与复杂网络攻击调研的数据基础。
UEBA实体画像技术设计和应用
5 years 2 months ago
在基础安全领域中,通过实体画像技术可以从多维度对检测对象进行描绘。这些描绘的成果将成为复杂安全检测,与复杂网络攻击调研的数据基础。
UEBA实体画像技术设计和应用
5 years 2 months ago
在基础安全领域中,通过实体画像技术可以从多维度对检测对象进行描绘。这些描绘的成果将成为复杂安全检测,与复杂网络攻击调研的数据基础。
Spoofing credential dialogs on macOS, Linux and Windows
5 years 2 months ago
A nifty way for adversaries to acquire passwords during post-exploitation is to spoof credential dialogs and perform a local phishing attack. This means tricking a user on a compromised computer to enter their password.
Unfortunately, users are conditioned to enter their credentials frequently and therefore don’t question random passwords prompts too much.
Long, long time ago… but nothing has changedThe idea to spoof a credential dialog is one of the most simple ideas one might come up with.
浅入浅出 HTTP 协议
5 years 2 months ago
HTTP 消息是服务器和客户端之间交换数据的方式。有两种类型的消息︰ 请求(requests)--由客户端发送用来触发一个服务器上的动作
XSS + Chrome Rce = 上线到CobaltStrike
5 years 2 months ago
最近 Google Chrome 浏览器被爆出存在远程代码执行漏洞(CNVD-2021-27989),攻击者只需要构造一个恶意的 html 页面诱导用户点击访问,就能实现对浏览器的远程代码执行攻击。
XSS + Chrome Rce = 上线到CobaltStrike
5 years 2 months ago
最近 Google Chrome 浏览器被爆出存在远程代码执行漏洞(CNVD-2021-27989),攻击者只需要构造一个恶意的 html 页面诱导用户点击访问,就能实现对浏览器的远程代码执行攻击。
XSS + Chrome Rce = 上线到CobaltStrike
5 years 2 months ago
最近 Google Chrome 浏览器被爆出存在远程代码执行漏洞(CNVD-2021-27989),攻击者只需要构造一个恶意的 html 页面诱导用户点击访问,就能实现对浏览器的远程代码执行攻击。
Building an A/B Test with EdgeWorkers and EdgeKV
5 years 2 months ago
When paired with our new EdgeKV distributed key-value database, the Akamai EdgeWorkers serverless platform gives you the ability to do powerful things at the CDN level.
Jeffrey Costa
Malicious Android Apps Targeting Users of JIO Telecom in India
5 years 2 months ago
Summary
Zscaler has identified a threat actor spreading malicious android apps via WhatsApp and SMS. The apps are specifically targeting JIO telecom users in India. Those targeted are tricked into thinking that TikTok is available again in India or that they are installing an app to register to receive a free Lenovo laptop, courtesy of the Government of India.
Threat Type
Malware, Phishing, Smishing
Overview
An unnamed threat actor has been identified as actively operating since as early as March 20, 2020.