DockerHub再现百万下载量黑产镜像,小心你的容器被挖矿 近年来云原生容器的应用越来越流行,统计数据显示高达47%生产环境容器镜像会来源于公用仓库[1],Docker Hub作为全球最大的公共容器镜像仓库,已然成为整个云原生应用的软件供应链安全重要一环,其镜像的安全风险问题对生态影响尤为重要。腾讯安全云鼎实验室针对云原生容器安全进行了长期研究投入,对Docker [...]八月 30, 2021
中央集采安全软件:17 家中标安全管理中心、9 家基线扫描、13 家漏洞扫描、16 家日志审计、5 家终端安全 2021年8月6日,中央国家机关2021年安全软件协议供货采购项目征集公告发布。八月 30, 2021
CVE-2021-3490 eBPF 32位边界计算错误漏洞利用分析 影响版本:Linux 5.7-rc1以后,Linux 5.13-rc4 以前; v5.13-rc4已修补,v5.13-rc3未修补。 评分7.8分。八月 30, 2021
知名勒索软件团伙Ragnarok宣布解散,并免费发布解密密钥 Ragnarok 是 2019 年开始活跃的一个勒索软件团伙,因对未打补丁的 Citrix ADC 服务器发起 […]八月 30, 2021
APT29—觊觎全球情报的国家级黑客组织(三) APT29自2008年开始活跃,至今已活跃13年时间,与同属俄罗斯政府背景的Turla组织处于同一历史舞台,其凭借长时间的攻击战术演进以及网络武器库积累在国际情报窃取领域中处于较高地位。鉴于其TTPS指纹的复杂性,本章节仅探讨部分较为独特且“有趣的”指纹特征。八月 30, 2021
A-Journey-into-Synology-NAS-系列二——findhostd服务分析 上一篇文章主要对群晖NAS进行了简单介绍,并给出了搭建群晖NAS环境的方法。在前面的基础上,本篇文章将从局域网的视角出发,对群晖NAS设备上开放的部分服务进行分析。由于篇幅原因,本文将重点对findhostd服务进行分析,介绍对应的通信机制和协议格式,并分享在其中发现的部分安全问题。八月 30, 2021
安全牛《企业高级威胁防护能力构建指南》报告正式发布 8月27日,在2021北京网络安全大会上,由安全牛牵头组织,金睛云华、奇安信、中睿天下、安天、安芯网盾等五家领域代表性厂商共同参与编写的《企业高级威胁防护能力构建指南》(以下简称《指南》)报告正式发布。八月 30, 2021
国家出手,美团收购摩拜被调查!再次明确,严格限制向未成年人提供网络游戏服务时间;央视评互联网用户画像治理:算法要有价值观 | 雷锋早报 国内新闻 市场监管总局:对美团收购摩拜未依法申报开展调查工作 8月30日晚,国家市场监督管理总局官网发文称,对 […]八月 30, 2021
8月31日每日安全热点 – Marketo发布多个知名企业受害者名单 robots 漏洞 Vulnerability CVE-2021-23032: F5 BIG-IP DNS组件 […]八月 30, 2021
40%的SaaS资产面临数据泄露风险 DoControl最近发布的报告显示,当今企业中存在大量无法管理的数据导致外部和内部威胁数量不断增加,尤其是大量SaaS数据暴露。所有SaaS资产中,有40%无人管理,作为公共数据可供内部和外部访问。八月 30, 2021
实现API安全的全生命周期管理 随着企业互联网化进程的不断深入,越来越多的业务被迁移到互联网上,大量的业务交互和对外服务,导致企业大量使用API。因此,API已经成为业务的一个关键组件,企业必须优化和加速API,以提高App应用的性能、可靠性和用户体验。八月 30, 2021
数据掮客们的互联网流量生意经 网络安全领域有一个公开的秘密:某些互联网服务提供商(ISP)会违规将计算机之间进行通信的详细信息泄露给不法机构,然后不法机构将该数据的访问权出售给第三方。八月 30, 2021
FBI发布“1%”勒索软件警告 近日,美国联邦调查局(FBI)发布了关于一个名为OnePercent Group(1%)的勒索软件团伙的警告,该团伙自2020年11月以来一直在攻击美国公司。该团伙的电子邮件针对组织内部的个人使用社会工程技巧欺骗粗心的员工打开包含在附件ZIP文件中的恶意Word文档。八月 30, 2021
每日安全简讯(20210831) 曼谷.jpg (34.06 KB, 下载次数: 0) 下载附件 2021-8-30 22:10 上传LockFile.jpg (28.41 KB, 下载次数: 0)八月 30, 2021
“网安龙头”三六零半年报:安全业务营收大增超300% 助力收入结构持续优化 8月30日晚间,三六零(股票代码:601360.SH)披露2021年半年报。报告显示,三六零上半年营业收入达5 […]八月 30, 2021
Operation (Thủy Tinh) OceanStorm:隐匿在深海巨渊下的邪恶莲花 概述 海莲花(OceanLotus)是一个据称东南亚背景的APT组织。该组织最早于2015年5月被天眼实验室披 […]八月 30, 2021
观成科技亮相BCS2021 | 发布重磅新产品:瞰影-加密业务监控分析系统(ENA) 8月26日,2021北京网络安全大会(BCS)以线上线下相结合的形式如期举办,观成科技作为专注于加密流量检测与防御的创新型安全厂商也受邀参加了本次大会,公司联合创始人刘燚在大会中也首次向大家正式介绍了公司新产品:瞰影-加密业务监控分析系统(ENA)。八月 30, 2021
DockerHub再现百万下载量黑产镜像,小心你的容器被挖矿 前言 近年来云原生容器的应用越来越流行,统计数据显示高达47%生产环境容器镜像会来源于公用仓库[1],Dock […]八月 30, 2021
活动 | 货拉拉SRC中秋活动来袭! 官网:货拉拉SRC官网: https://llsrc.huolala.cn/ 距离中秋还有23天,我们已为各位白帽师傅准备了货拉拉定制款中秋礼盒(内含小型健身器材+月饼),快来看看如何领取吧~八月 30, 2021
AFLGo 分析 Directed fuzzing 可以翻译为定向模糊测试,导向型模糊测试,是灰盒模糊测试中的一种。传统的覆盖率引导的模糊测试 (Coverage-guided fuzzing) [...]八月 30, 2021
从一个 Laravel SQL 注入漏洞开始的 Bug Bounty 之旅 作者:phith0n 原文链接:https://www.leavesongs.com/PENETRATION/cachet-from-laravel-sqli-to-bug-bounty.html八月 30, 2021