安全客
现今网络攻防环境愈发复杂,威胁情报现在作为一种弥补攻防信息不对称的安全技术逐渐得到了广泛的认识,更多企业也开始接受并购买威胁情报数据来建设企业安全。
我们将在这篇文章里,结合我们曾经实施过的一些案例,探讨如何为大型企业部署实施大数据安全态势感知的项目。希望本文能够起到“抛砖引玉”的作用,如有更好的见解,望不吝赐教,笔者不胜感激。
ATT&CK是今年国内安全行业的一个备受瞩目的火热概念,很多组织和厂商发布了文章阐释各自对于它的理解,甚至连不少甲方单位也开始关心起ATT&CK,不仅向安全厂商咨询其在这方面的研究成果,似乎也有意将其当做衡量厂商产品能力的一个维度。
攻击者可以快速的从文件上传功能点获得一个网站服务器的权限,所以一直是红蓝对抗中的“兵家必争之地“。
近日我们帮助某客户追踪溯源一例入侵事件时,发现黑客在获取服务器权限之前利用网站的“ZIP解压功能”上传了Webshell。由于此次的漏送利用方式在“攻击载荷的构造”与“实际解压路径”方面较有代表性,因此我们编写了这篇报告。
近来,海青的某小哥对S-CMS这套较为小型的CMS进行了代码审计,接着从中发现了多个SQL注入、2个XXE以及1个Getshell,后来,小哥在一个月黑风高的夜晚将它们整理成这篇文章,希望和对代码审计感兴趣的童鞋一起交流学习~
最近很多文章都在强调Red Team服务攻击能力的重要性,由于我本人长年从事安全防护产品研究和设计工作,所以本文将从Red Team服务促进安全体系改进提升的角度进行探讨。
2019年4-5月,我们所接触以及处理的病毒大多利用永恒之蓝漏洞进行传播,不仅如此,近期的挖矿木马和勒索病毒为了对抗杀毒软件,更是频繁迭代新版本,为了抢占受害者的”算力市场”,黑客怕是早已进入了”996”。
北京时间2019年2月18日,安全狗海青实验室的安全研究人员发现了一个PHPMyWind的任意密码重置漏洞。
安全狗是一家基于数据驱动的新一代云安全公司,我们拥有100多名专业的IT技术“安全特工”,依托领先的云安全技术与完善的大数据处理分析平台,致力于为客户提供最具核心竞争力的云安全产品、服务和解决方案。
加载更多
勋章成就
稿费总计 0
发表文章 10
参与讨论 0
关注
0
粉丝
5