最新在野云上攻击手法披露
事件背景近日,Datadog安全实验室披露一起通过泄露的AWS长期访问密钥(AKIA*)发起的云上高级持续攻击。攻击者在150分钟内使用5个不同IP地址实施攻击,其技术手段包含多项...
admin
Kubernetes 存储鬼故事:当 3 个 Pod 抢一块硬盘时发生了什么?
引言对于这种案例,你们的处理思路是怎么样的呢,是否真正的处理过,如果遇到,你们应该怎么处理。我想大多数人都没有遇到过。开始引言:云原生时代的“存储鬼故事”在 Kubernetes...
OpenText 应用程序安全内容 (Fortify) 更新 25.2
OpenText 软件安全研究 (SSR) 很高兴地宣布立即提供更新 OpenText SAST 应用程序安全内容(英语,版本 2025.2.0), OpenText DAST S...
【红队云渗透测试进阶】零基础学习无服务器安全
属蛇、虎、猴、猪的兄弟,今年可以整一个,效果可看下方网友反馈,还有平安、招财、桃花等,具体可以加教父微信了解详情,下方是介绍链接https://flowus.cn/share/e5...
Google Cloud能通过差异化的安全能力追上Azure 吗?对Alphabet收购 Wiz 的分析
3 月 17 日,《华尔街日报》报道 Alphabet 再次与 Wiz 进行并购谈判,报价高达惊人的 300 亿美元。紧接着,次日 Google Cloud 和 Wiz 便正式官宣...
第一章:暗网交响曲——代号冷月的完美风暴
(基于Bybit 14亿美元加密货币被盗事件真实技术细节) 【楔子:幽灵的序章】 平壤西郊一栋灰色建筑的地下掩体内,金哲秀的手指在机械键盘上敲出雨点般的节奏。液晶...
国外:一周网络安全态势回顾之第84期
以下是本周回顾:特洛伊木马RAT构建器用于攻击脚本小子XWorm RAT构建器的木马版本已被提供给脚本小子,并被用来从受感染的系统中窃取有价值的信息。据CloudSEK称,该恶意软...
安全威胁情报周报(2025/01/11-2025/01/17)
#本期热点01热点安全事件Azure AI被黑客越狱,提供“黑客即服务”钓鱼短信诱骗 Apple iMessage 用户禁用保护英国域名注册局 Nominet 确认 Ivanti...
每周安全速递³²⁷|新型远程控制木马NonEuclid感染Windows系统
第327期 本周热点事件威胁情报1新型远程控制木马NonEuclid感染Windows系统研究人员近日揭示了一种名为NonEuclid的远程访问木马(RAT),其以高级隐蔽与反检测...
网络安全实战练习资源整合
网络安全实战练习资源整合与介绍下面是一些实战型精心筛选的免费练习资源列表,期望能为大家提供切实的帮助。这份列表虽并非尽善尽美,但它广泛涵盖了从应急响应流程到威胁建模方法等多个基础领...