【漏洞通报】微软Exchange服务SSRF&RCE漏洞(CVE-2022-4104...
近日,白帽汇安全研究院监测到微软修复了一个服务器端请求伪造(SSRF)漏洞(CVE-2022-41040)和一个远程代码执行(RCE)漏洞(CVE-2022-41082),CVE-2022-4104...
Aggregator
DevSecOps皇冠上的明珠-ASOC
2 years 6 months ago
快变成按年更新了哈哈,最近因为一些工作需求,要写一点比较有新意和前沿的东西,结合自己做安全产品的经历,在DevSecOps领域发现ASOC这个方向国内鲜有人讲,因此有了这篇文章简单介绍下ASOC这个领域
DevSecOps皇冠上的明珠-ASOC
2 years 6 months ago
快变成按年更新了哈哈,最近因为一些工作需求,要写一点比较有新意和前沿的东西,结合自己做安全产品的经历,在DevSecOps领域发现ASOC这个方向国内鲜有人讲,因此有了这篇文章简单介绍下ASOC这个领域
DevSecOps皇冠上的明珠-ASOC
2 years 6 months ago
快变成按年更新了哈哈,最近因为一些工作需求,要写一点比较有新意和前沿的东西,结合自己做安全产品的经历,在DevSecOps领域发现ASOC这个方向国内鲜有人讲,因此有了这篇文章简单介绍下ASOC这个领域
基于SBERT孪生网络的漏洞描述归一化
2 years 6 months ago
在人工智能高速发展的今天,CV和NLP领域技术具备多种成熟的方案,采用NLP技术来代替繁杂的人工工作已是技术发展的趋势。
浅析洞态iast产品
2 years 6 months ago
背景之前的工作中我处理过一些洞态iast[1]的漏报误报案例,也逐渐了解这个项目。本文记录我对洞态iast基
基于SBERT孪生网络的漏洞描述归一化
2 years 6 months ago
在人工智能高速发展的今天,CV和NLP领域技术具备多种成熟的方案,采用NLP技术来代替繁杂的人工工作已是技术发展的趋势。
API Security for DevSecOps
2 years 6 months ago
Stas Neyman
CISA备考经验、学习方法、远程监考注意事项
2 years 6 months ago
CISA备考经验、学习方法、远程监考注意事项
工联安全大讲堂:基于红蓝对抗的企业安全体系建设
2 years 6 months ago
演讲PPT及其他
工联安全大讲堂:基于红蓝对抗的企业安全体系建设
2 years 6 months ago
演讲PPT及其他
浅析IDC全球SIEM市场预测(2022-2026)
2 years 6 months ago
SIEM市场持续增长,SaaS化显著,尚未受XDR影响,但需不断变革和易用
Zoho ManageEngine ADAudit Plus (CVE-2022-28219 )漏洞分析 - nice_0e3
2 years 6 months ago
Zoho ManageEngine ADAudit Plus (CVE-2022-28219 )漏洞分析 前言 看到y4er师傅文章分析的zoho xxe的一些有意思组合利用方式,学习一下 漏洞分析 反序列化 <servlet> <servlet-name>CewolfServlet</servle
nice_0e3
The Optus Data Breach – Steps You Can Take to Protect Yourself
2 years 6 months ago
Optus, one of Australia’s largest telecommunications carriers, reported news of a data breach that may have compromised the information of...
The post The Optus Data Breach – Steps You Can Take to Protect Yourself appeared first on McAfee Blog.
McAfee
文件重定位简单实现和对抗 - luoyesiqiu
2 years 6 months ago
文件重定向是一个文件重定位到另外一个文件。重定向后,当一个文件的发生打开,读写这些行为,就会变成另外一个文件的打开,读写。 文件重定向多用于过风控,改机,多开等场景中。 实现 作为实现重定向的一方,有许多实现方式,下面的例子是用frida脚本hook libc.so下的open函数,在open函数被
luoyesiqiu
Flagging 13 Million Malicious Domains in 1 Month with Newly Observed Domains
2 years 6 months ago
Threat Intelligence feeds are an integral part of any security strategy. In this new research see how Akamai researchers were able to find 8 million malicious domains every month to further protect our customers.
Stijn Tilborghs
Zoho ManageEngine ServiceDesk Plus (CVE-2021-44077) 漏洞分析 - nice_0e3
2 years 6 months ago
Zoho ManageEngine ServiceDesk Plus (CVE-2021-44077) 漏洞分析 碎碎念 “思绪慢慢下沉” 漏洞分析 命令执行 该项目用的是struts2架构的,先来看web.xml文件配置 <servlet> <servlet-name>action</servle
nice_0e3
Advanced Windows Task Scheduler Playbook-Part.3 Lateral Movement
2 years 6 months ago
Advanced Windows Task Scheduler Playbook - Part.3 from RPC to lateral movement
Advanced Windows Task Scheduler Playbook-Part.3 Lateral Movement
2 years 6 months ago
Advanced Windows Task Scheduler Playbook - Part.3 from RPC to lateral movement
Advanced Windows Task Scheduler Playbook-Part.3 Lateral Movement
2 years 6 months ago
Advanced Windows Task Scheduler Playbook - Part.3 from RPC to lateral movement