浅谈当前云WAF应用的价值与不足

随着网络攻击的演进,Web应用防火墙(WAF)的应用也在发生变化。企业组织部署WAF不仅要对网站进行保护,还要对逐渐普及的Kubernetes、微服务、API和无服务器部署等新兴应用进行保障和支撑。

作者:星期五, 八月 5, 20224,494
标签:,

深度剖析:伊朗钢铁厂入侵路径推测及对钢企数字化安全转型启示

2022年6月27日,名为Gonjeshke Darande的黑客组织声称对隶属于伊朗伊斯兰革命卫队(IRGC)和伊朗巴斯杰民兵组织(Basij)的Khouzestan、Mobarakeh、Hormozgan三家钢铁公司开展了网络攻击,致使Khouzestan钢铁厂一台重型机械出现故障引发了大火被迫停产。

作者:星期二, 七月 5, 2022952
标签:, ,

伊朗钢铁企业由于网络攻击暂停运营

日前,伊朗最大钢铁企业Khuzestan Steel Company承认遭受网络攻击,根据美联社的一份报告,这次袭击迫使该公司停止运营。

作者:星期三, 六月 29, 20221,613
标签:, ,

什么是 RagnarLocker?FBI 发布旧勒索软件家族的新警报

FBI 于 2022 年 3 月 7 日发布了新的FLASH 警报,警告说 RagnarLocker 勒索软件系列已经破坏了 10 个关键基础设施部门的至少 52 个组织。

作者:星期三, 四月 27, 20222,001
标签:,

Ghostwriter攻击活动中的加密通信

今年2月份,俄乌冲突爆发后,在物理战场之外,以俄乌为主的多方势力在网络空间也展开了激烈较量。

作者:星期三, 四月 20, 20222,515
标签:, ,

2022年攻击路径研究:94%的网络攻击仅需4步即可完成!

日前,XM Cyber研究团队针对200万个本地、多云和混合环境中的端点、文件、文件夹和云资源进行分析,形成了《2022年攻击路径管理影响报告》。

作者:星期二, 四月 12, 20223,272
标签:,

关注 | 一种可高度规避检测的新威胁:HEAT

研究人员日前发现,HEAT是一种具备高度规避性的自适应新威胁,它使用多种技术,专门规避当前安全架构中多层机制的检测。

作者:星期三, 四月 6, 20222,907
标签:,

Spring远程命令执行漏洞(CVE-2022-22965)原理分析和思考

上周网上爆出Spring框架存在RCE漏洞,野外流传了一小段时间后,Spring官方在3月31日正式发布了漏洞信息,漏洞编号为CVE-2022-22965。

作者:星期三, 四月 6, 20225,712
标签:, ,

6.2亿,再破记录:Ronin Bridge攻击事件技术分析与资金流向分析

3月29日,Ronin官方发布消息,Ronin Bridge遭到黑客攻击,黑客盗取了173600 ETH以及25.5M USDC,根据当时的价格,共计约6.25亿美元。

作者:星期五, 四月 1, 20223,201
标签:,

开展网络行为风险分析的五种手段

恶意软件泛滥的年代,摆在网络安全负责人面前的一道难题是,如何确保威胁检测能力跟上日益复杂的恶意软件。

作者:星期一, 三月 28, 20223,881
标签:,

微软源代码存储库或遭入侵

据外媒报道,Lapsus$网络犯罪团伙日前宣称,已成功侵入微软内部Azure DevOps源代码存储库,并窃取了数据。

作者:星期二, 三月 22, 20221,884
标签:, ,

闪电贷&重入攻击:Hundred与Agave被黑事件分析

2022 年 3 月 16 日,Gnosis 链上的借贷类协议 Hundred Finance 与 Agave 均遭遇了闪电贷袭击,包括 AAVE 的分支 Agave 和 Compound 的分支 Hundred Finance 。损失超1100万美元。

作者:星期五, 三月 18, 20222,616
标签:,

360揭批美国国安局NSA对全球发起长达十余年无差别攻击

3月2日,360政企安全集团发布独家报告,公开披露NSA为达到美国政府情报收集目的,针对全球发起大规模网络攻击,其中我国是NSA组织的重点攻击目标之一。

作者:星期四, 三月 3, 20222,186
标签:, ,

Conti会成为TrickBot行动的幕后主使吗?

TrickBot最初是一种窃取个人财务数据的银行木马,但现在被认为是一个模块化恶意软件组织,拥有完备成熟的系统侦察和持续性威胁功能。

作者:星期一, 二月 28, 20221,429
标签:, ,

警惕!Linux恶意软件攻击日益猖獗

由于Linux经常用作云服务、虚拟机主机和基于容器的基础设施等,攻击者开始使用日益复杂的漏洞利用工具和恶意软件攻击Linux环境。

作者:星期三, 二月 16, 20222,718
标签:, ,

攻击面管理(ASM):让防护比网络攻击抢先一步

云计算的快速应用,及远程办公方式的兴起,直接导致组织的攻击面迅速扩大,并导致联网架构出现越来越多的盲点。

作者:星期四, 二月 10, 20221,955
标签:,

元宇宙为网络攻击做好准备了吗?

然而在元宇宙成为一大潮流时,伴随而来的一大挑战是,如何应对网络攻击。

作者:星期二, 二月 8, 20221,443
标签:,

您对网络威胁51%攻击知多少?

区块链的去中心化性质和加密算法使其几乎不可能受到攻击。

作者:星期一, 二月 7, 20221,329
标签:,

EDR并不完美,检测不出常见攻击!

最先进的EDR无法预防和记录这份研究中报告的大多数攻击,仍有很大的余地来改进。

作者:星期一, 二月 7, 20221,632
标签:,

数百万路由设备因KCodes NetUSB漏洞面临RCE攻击威胁

日前,网络安全初创企业SentinelLabs的研究人员发现,KCodes NetUSB内核模块曝出了一个名为CVE-2021-45388的高危远程代码执行(RCE)漏洞,多家厂商的数百万路由器设备使用该内核模块。

作者:星期四, 一月 13, 20223,680
标签:,

忘记密码