【安全研究】Redis基于主从复制的RCE

本文主要内容包括模拟红方的角度对“Redis基于主从复制的RCE”进行漏洞复现,并模拟蓝方的角度对受该漏洞攻击的主机进行入侵溯源。

作者:星期四, 三月 18, 20211,649
标签:,

如何开展常态化漏洞运营工作?

网络安全的本质在于对抗,而对抗的本质则在于攻防两端能力的较量。

作者:星期四, 三月 4, 20213,549
标签:,

不讲武德放大招 云上安全桥头堡

如果说起防火墙、IPS、WAF,大家都很熟悉,这些产品通常被用于边界防护,相当于看大门的。

作者:星期三, 一月 27, 20211,810
标签:,

【安全研究】powershell在主机中是否存在安全隐患?

近日,安全狗海青实验室在研究powershell攻击运用到主机实战场景时,对powershell在主机中是否存在安全问题进行了一次较为全面的分析。

作者:星期一, 一月 11, 20211,995
标签:,

看边缘容器云安全技术如何为5G赋能千行万业

12月23日,由中国通信企业协会与中国信息通信研究院联合举办的“2020年(第十届)电信和互联网行业网络安全年会”在广州市东方宾馆圆满落幕。

作者:星期五, 十二月 25, 20203,461
标签:,

同样都是打工人,你为什么不用996?

某天,在一场大型的数字经济转型技术沙龙的角落里,传来一阵又一阵的叹息声……

作者:星期四, 十二月 24, 20202,863
标签:,

你的企业安全解决方案存在哪些误区?

随着网络攻击频率和强度的增加,企业正受到越来越激烈的高级威胁。如果在毫无防备的情况下遭到攻击,企业的业务系统将受到巨大的破坏。

作者:星期二, 十二月 22, 20201,339
标签:,

浅析Punycode钓鱼攻击

网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息的一种攻击方式。

作者:星期二, 十一月 24, 20201,175
标签:,

云时代下 “云主机”安全该如何防守?

随着信息化的迅速发展,业务变得越来越开放和复杂,固定的防御边界已经不复存在,网络攻击行为向着分布化、规模化、复杂化的趋势发展。

作者:星期一, 十一月 9, 20201,105
标签:,

厦门市第二届网络安全宣传周正式启动

厦门市第2届网络安全宣传周系列活动已于今日正式启动。

作者:星期二, 九月 8, 20202,475
标签:,

【域渗透】红日安全ATT&CK红队评估实战靶场二

内网安全是很多企业所忽视的环节,由于系统补丁更新不及时、人员安全意识薄弱,所以导致一旦被外部攻破就很容易在内网畅通无阻。因此建议企业需要注重内网的安全防护,增加流量监测设备、入侵告警、入侵防护设备;企业员工定期组织安全意识培训等。

作者:星期二, 九月 1, 20206,549
标签:,

细说资产梳理和漏洞运营里那些无法言喻的“难”

前言 由于企业在信息化方面的投入不断增加,IT资产也随之增涨。近年来,因无法全面……

作者:星期二, 八月 25, 20201,981
标签:, ,

 安全狗工作负载(主机)安全产品正式进入4.0时代

6月3 日,安全狗召开了“攻防在即,构建最后一道防线-安全狗工作负载安全4.0”产品线……

作者:星期五, 六月 5, 20202,553
标签:,

【牛人访谈】细谈微隔离

本期《牛人访谈》,我们有幸邀请到多年来深耕(云)主机安全领域的安全狗创始人&CEO陈奋来和我们分享他在微隔离方面的理解与建议。

作者:星期三, 五月 13, 20206,146
标签:, ,

大型企业如何部署落地(云)主机EDR+态势感知平台?

一、前言 大型企业的项目实施往往涉及到大量部门和分、子公司的协调配合,这带来了……

作者:星期五, 三月 13, 20204,611
标签:, ,

迎击疫情,我们郑重承诺!

当此重大时刻,没有人可以置身事外,作为以“忠诚守护,值得信赖”为信条的网络安全企业,安全狗郑重承诺,将尽己所能、为抗击疫情贡献自己的力量!

作者:星期六, 二月 1, 20201,058
标签:, , ,

浅析Docker容器安全管控方法

本文将对 Docker 容器生命周期的安全问题及相应的改善方法进行若干探讨,挂一漏万,抛砖引玉,希望各位读者予以批评指正!

作者:星期四, 十二月 19, 201930,359
标签:,

解读云工作负载安全平台:新趋势,新产品

发射载人飞船和打弹道导弹有什么关系? 某种程度上,它们还真挺像的:一样使用三级……

作者:星期三, 八月 28, 20192,564
标签:,

“可控互联 威胁感知”解决方案分享大会——安全牛城市沙龙(成都站)报名开启

12月28日,我们将携联软科技、卡巴斯基和安全狗等各领域顶尖厂商一起,以“构建安全可控的互联网络环境”为愿景,与大家分享业界最完整的网络、终端、数据、服务器等全方位的解决方案,深入了解混合云安全与反APT攻击,体验“软件定义防御,智能驱动安全”

作者:星期五, 十二月 21, 20183,233
标签:, , , ,

安全狗产品升级:云眼EDR领衔

云眼EDR系统随着安全状况的改变而随之升级,应对更多样更复杂的攻击行为。同时,运用CWPP的轻量级Agent,为客户业务流畅考虑,不影响业务星能。大数据分析态势感知平台和一体化云安全平台的升级也使安全运维变得更加有效。

作者:星期一, 九月 17, 201820,741
标签:, , ,

收官!“凭云鼓浪·论道安全”云安全高峰论坛圆满结束 精彩内容先睹为快!

由安全狗主办的“凭云鼓浪·论道安全”2018云计算安全高峰论坛 暨安全狗新产品发布会在厦门成功举办。

作者:星期五, 九月 14, 20181,789
标签:,

十九大召开:重大会议活动网络安保如何做好?

十九大召开,重点单位受到网络攻击的风险骤然增加,如何做好网络安保工作?

作者:星期五, 十月 20, 20176,144
标签:, , ,

课程推荐|安全牛课堂厂商专区——安全狗

课程推荐|安全牛课堂厂商专区——安全狗

作者:星期三, 八月 9, 20172,438
标签:, , ,

安全课堂直播:安全运维攻城狮“求生”手册

安全课堂在线技术讲座第九期——安全运维攻城狮“求生”手册

作者:星期三, 六月 22, 20162,777
标签:, , ,

你有牛X的技术?安全课堂等着你!

除了上面谈到的合作形式外,安全课堂还向所有安全企业开放“在线技术讲座直播”(技术导向)的合作渠道。

作者:星期四, 六月 2, 20161,487
标签:, , ,

忘记密码