近日,一个此前未知的威胁组织被发现模仿与克里姆林宫相关的Gamaredon黑客组织的战术,针对俄语实体展开网络攻击。该活动被归因于一个名为GamaCopy的威胁集群,据评估,该集群…
在 Web 安全领域,看似平常的认证机制,背后却隐藏着错综复杂的风险与挑战,知己知彼,则百战不殆,只有了解其原理及攻击手法,才能提前预知风险。本文将重点剖析 Web 中的几种认证机…
前言目前,很多的系统在登录的时候都支持通过第三方账号登录,如通过微信,qq,微博扫描登录。这种一般都是通过OAuth2.0搭建完成的。有一个问题需要思考:通过第三方应用登录的过程是…
SonicWall近日发布警告,称其Secure Mobile Access(SMA)1000系列设备存在一个高危安全漏洞,该漏洞可能已被野外利用,属于零日漏洞。漏洞编号为CVE-…
网络安全研究人员近日发现,针对Fortinet FortiGate防火墙设备的新一轮攻击活动正在展开,这些设备的管理接口暴露在公共互联网上,成为攻击者的目标。 网络安全公司Arct…
介绍本文是《Vault防守视角》的上篇,旨在为读者介绍Vault的使用基础,并通过讲解Vault的几个核心模块,帮助理解Vault如何在数据保护和密钥管理中发挥关键作用。Vault…
从1月7日开始,这个冬天的“三九天”来临,这是一年里最冷的一段时间。前几天,一场主题为“冬天有多长”的网络安全行业市场年会举行。“经济大环境影响、行业内部碎片化、对IT价值认知不足…
前言随着数字化转型的不断深入,企业面临着愈发严峻的网络安全威胁。在众多形式的网络攻击中,供应链攻击正成为一种日益严重的安全隐患,它通过渗透企业供应链的各个环节,使攻击者能够获取敏感…
如有撞文纯属巧合,一个安服牛马滴碎碎念作为一个练习时长两年半的安全牛马工程师,我本以为进了甲方之后,就不需要像在厂商一样被各种项目榨干身心。我以为的甲方:轻松,写意,经常摸鱼事情都…
背景2024年2月28日,美国签署了《关于防止受关注国家访问美国人的大量敏感个人数据和美国政府相关数据的行政命令》,即行政命令14117号。2024年2月29日,美国司法部发布《受…