加拿大最大儿童医院遭勒索攻击,一周仍未恢复系统
加拿大规模最大的儿科保健中心,多伦多病童医院(The Hospital for Sick Children)在12月18日(星期日)遭遇勒索软件攻击,目前正在努力恢复系统。这家隶属多伦多大学的医院最...
盘点:2022年地缘政治背景下的五大直接威胁
随着 2022 年接近尾声,从测试数量的角度审视这个动荡的一年中最令人担忧的威胁,提供了一个基于威胁的视角,即是什么触发了网络安全团队检查他们对特定威胁的脆弱程度。这些是在2022 年 1 月 1 日...
记两次Bypass流量拦截搭隧道
两次实战过程中碰到的流量拦截,主要是记录一下测试思路和解决过程。UDP出网限制绕过出网情况探测?测试发现TCP、ICMP不出网,但UDP可能出网。UDP还是DNS出网?进一步确定是DNS出网还是UDP...
2022年最流行的暗网威胁监控工具盘点分析
暗网已经成为非法攻击和网络犯罪活动的温床,网络犯罪分子正在大量利用从暗网获取的商业数据和个人信息。这不仅给企业隐私数据保护带来巨大风险,还会给组织造成严重的二次攻击伤害,损害企业的品牌商誉和用户信任。...
K8S云原生渗透实战
@深信服-深蓝攻防实验室-dnsl0g实战目标介绍Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerfu...
DSO 2022 | “共生·敏捷·进化”第二届全球DevSecOps敏捷安全大会圆满举行
2022年12月28日,由悬镜安全主办,3S-Lab软件供应链安全实验室、Linux基金会OpenChain社区、ISC、OpenSCA社区联合协办的第二届全球DevSecOps敏捷安全大会(DSO...
反间谍法修订草案二审稿增加有关网络间谍的规定
反间谍法修订草案今天再次提请十三届全国人大常委会第三十八次会议审议。修订草案二审稿进一步加强反间谍宣传教育,提高全民反间谍意识,在立法指导思想和基本原则中增加规定“筑牢国家安全人民防线”,同时增加规定...
未来智安入围《2022年度中国数字安全能力图谱》威胁检测与响应领域能力者
近日,国内数字化产业第三方调研与咨询机构数世咨询发布《2022年度中国数字安全能力图谱》(以下简称“能力图谱”),未来智安(XDR SEC)凭借核心产品XDR扩展威胁检测响应系统的产品创新能力和市场发...
越权漏洞自动化治理实践
背景在现代微服务服务架构转型和企业安全水准越来越高的情况下,传统的安全漏洞越来越少,更多的漏洞集中于越权(IDOR)、并发条件竞争(race condition)这类逻辑漏洞。在 2021 年发布的...








