安全事件周报 (06.13-06.19)
安全资讯

安全事件周报 (06.13-06.19)

23527 0

本周收录安全热点54项,话题集中在恶意程序、网络攻击方面,涉及的组织有:Microsoft、GitHub、Docker、SeaFlower等。

CVE-2022-22972 VMware Workspace ONE Access 身份认证绕过漏洞分析
安全知识

CVE-2022-22972 VMware Workspace ONE Access 身份认证绕过漏洞分析

811 0

5 月 18 日,VMware 发布了一份公告 ( VMSA-2022-0014 ),以解决多个 VMware 产品中的两个漏洞,其中包括CVE-2022-22972,该漏洞在身份认证处理时存在一定缺陷。远程攻击者可通过伪造相关请求信息来绕过身份验证,从而获取相关应用程序的管理权限。

存储桶上传策略和签名 URL的绕过及利用
安全知识

存储桶上传策略和签名 URL的绕过及利用

21614 0

存储桶上传策略是一种直接从客户端将数据上传到存储桶的便捷方式。通过上传策略中的规则和与某些文件访问场景相关的逻辑,我们如何越权访问到完整的存储桶对象列表,同时能够修改或删除存储桶中的现有文件。

完美落幕 | EISS-2022企业信息安全峰会之北京站(线上)06月10日成功举办
安全活动

完美落幕 | EISS-2022企业信息安全峰会之北京站(线上)06月10日成功举办

45214 0

2022年06月10日,由安世加主办的“EISS-2022企业信息安全峰会之北京站”在线上成功举办。本次峰会是EISS北京站的连续第五届,也是EISS系列峰会的第十四届。峰会以”直面信息安全挑战,创造最佳实践案例“为主题,吸引了超过1000位来自于各行业的企业信息安全负责人、安全专家报名参加。

揭秘TAO:美国国家安全局APT-C-40黑客组织幕后黑手
安全资讯

揭秘TAO:美国国家安全局APT-C-40黑客组织幕后黑手

50255 0

接入技术行动处(也译为TAO,The Office of Tailored Access Operations),是美国国家安全局(NSA)的网络战情报搜集部门。根据迈克尔·海登 (Michael Hayden)将军的说法,该机构设立于1998年,但直到2000年最后几天才被最终命名为接入技术行动处(TAO)。

APISIX 安全评估
安全知识

APISIX 安全评估

51815 0

有大佬已经对 apisix攻击面 做过总结。本文记录一下自己之前的评估过程。

记一次供应链攻击的应急响应和防御思考
安全知识

记一次供应链攻击的应急响应和防御思考

81970 0

近日,接用户反馈,笔者协助排查其360宙合系统DNS威胁情报告警时发现,某服务器短时间内多次域名解析地址extras.getpagespeed[.]com,该地址被360安全大脑情报中心标记为黑灰产类型,且关联到一已公开供应链攻击报告。

K8s污点容忍度横向主节点
安全知识

K8s污点容忍度横向主节点

58411 0

污点是K8s高级调度的特性,用于限制哪些Pod可以被调度到某一个节点。在普通节点横向时我们可以使用污点容忍度创建恶意pod来对主节点进行横向控制。

揭秘TAO:美国国家安全局APT-C-40黑客组织幕后黑手
安全资讯

揭秘TAO:美国国家安全局APT-C-40黑客组织幕后黑手

69491 0

接入技术行动处(也译为TAO,The Office of Tailored Access Operations),是美国国家安全局(NSA)的网络战情报搜集部门。根据迈克尔·海登 (Michael Hayden)将军的说法,该机构设立于1998年,但直到2000年最后几天才被最终命名为接入技术行动处(TAO)。2017年,该机构被更名为“计算机网络行动处”( Computer Network Operations)

安全事件周报 (06.06-06.12)
安全资讯

安全事件周报 (06.06-06.12)

55614 0

本周收录安全热点48项,话题集中在恶意程序、网络攻击方面,涉及的组织有:Lycaeum APT、Entega、PHOSPHORUS、LAZARUS等。

活动|[陌陌/探探]初夏派对,没你不行!
安全活动

活动|[陌陌/探探]初夏派对,没你不行!

64089 0

高考结束了,夏天也来了,我们SRC的新一期活动也来啦! 陌陌高危/严重有效漏洞&情报双倍奖励加成!! 探探高危/严重有效漏洞&情报1.5倍奖励加成!! 还有阔别有段时间的季度抽奖机会叠加福利!

活动 | 报名围观-安全范儿沙龙带你学习甲方视角下的安全运营
安全活动

活动 | 报名围观-安全范儿沙龙带你学习甲方视角下的安全运营

42574 0

6 月23 日,第七期字节跳动安全范儿技术沙龙盛夏回归,将以 《甲方安全运营挑战及实践分享》 为主题落地线上专场沙龙。 本期的四位讲师将从甲方视角体系化展示在面对安全风险时怎么应对的,既有能学以致用的实践思路,又有开箱即用的解决方案,希望通过本次沙龙与业内同行一同探索企业安全运营之道。(彩蛋预告:沙龙现场还有字节跳动十周年Day1大礼包抽奖呦~)