无文件攻击暴增1400%
根据Aqua Security最新发布的报告,过去六个月的蜜罐汇总数据显示,超过50%的攻击采用了检测规避技术。攻击者擅长绕过无代理方案这些能逃避检测的攻击技术包括伪装技术(例如从...
admin
带你体验一款主流且开源的镜像漏洞扫描工具
Trivy开源项目开源项目地址:https://github.com/aquasecurity/trivy1. Trivy简介Trivy是一款全面且多功能的安全扫描器,是以色列在2...
Linux 出现新漏洞,正被Kinsing Actor 利用入侵云环境
关键词安全漏洞据观察,与 Kinsing 相关的威胁行为者试图利用最近披露的名为 Looney Tunables 的 Linux 权限升级漏洞,作为旨在破坏云环境的“新实验活动”的...
维他命每日安全简讯(2023.04.27)
每日头条1、Aqua Nautilus在配置错误的注册表中发现2.5亿个工件 据Aqua Nautilus 4月24日称,其检测到数千个配置错误的注册表和存储库,其中包含...
2023年八个热门DevSecOps开源工具
DevSecOps不仅仅是将安全“塞进”开发和运营。事实上,DevSecOps已经成为一种工程文化、一种自动化平台设计方法,目标是将安全性集成到整个IT生命周期中,成为敏捷企业的安...