每周云安全资讯-2022年第53周
1Lastpass事件调查:黑客在云存储漏洞中窃取了保险库数据据Bleeping Computer报道,LastPass于12月22日发生数据泄露事件。攻击者使用2022年8月事件...
admin
一周网安知识汇总 | 2022.12.20-2022.12.26
一周网安知识汇总雷石安全实验室【2022.12.20-2022.12.26】本栏目内容由雷石安全实验室整理,主要分享国内外优秀文章和github优秀项目。微信链接可直接点击,外部链...
每周云安全资讯-2022年第52周
1弹性 IP 劫持 — AWS 中的一种新攻击向量Mitiga 威胁研究人员发现了一种全新的潜在攻击向量,利用AWS 中引入的新功能,允许将 IP 地址转移到其他组织中。https...
每周云安全资讯-2022年第51周
1亚马逊云曝出“超级漏洞”,攻击者可删除任何镜像近日,Lightspin安全分析师在Amazon ECR(弹性容器注册表)公共库中发现一个严重漏洞,允许攻击者删除任何容器映像或将恶...
SecWiki周刊(第458期)
安全技术[Web安全] 安全测试案例库http://case.tidesec.com/[漏洞分析] Thinkphp 多语言 RCEhttps://tttang.com/archi...
每日安全看点【2020.03.18】
Win 10 Exp 合集:https://github.com/nu11secur1ty/Windows10Exploits基于ATT&CK框架的欺骗防御应用:hfas...
SecWiki周刊(第457期)
安全技术[Web安全] CobaltStrike4.5 分析总结[其它] 2022年中国安全技术成熟度曲线[其它] MITRE ATT&CK 第五轮评估结果发布[漏洞分析]...
SecWiki周刊(第456期)
安全技术[恶意分析] 以朝鲜黑客为例看如何利用 VirusTotal 进行样本拓线[Web安全] CodeQL的自动化代码审计之路(中篇)[取证分析] 侦查取证中系统镜像的还原与分...
SecWiki周刊(第454期)
安全技术[Web安全] 现代化安全产品[杂志] SecWiki周刊(第453期)https://www.sec-wiki.com/weekly/453[运维安全] 关键信息基础设施...
每周云安全资讯-2022年第46周
1服务器端攻击、公有云中的 C&C 以及我们观察到的其他 MDR 案例使用 Amazon、Azure 或 Google 等公有云服务会使攻击者的服务器难以被发现。本文介绍了...