内核态eBPF程序实现容器逃逸与隐藏账号rootkit 本文不同于 云原生安全攻防|使用eBPF逃逸容器技术分析与实践,腾讯同学的实现,是用eBPF技术在用户态做hook,实现修改文件等动作,完成逃逸。在此过程中,还是会留下一些日志行为,能被常规HIDS感知捕获,触发告警。十二月 29, 2021
2021湖湘杯决赛-MultistageAgency 赛前比赛通知说让准备Golang的环境,本以为是一道Pwn题,搜集了一波关于Golang-Pwn的资料,最后没想到是道Web题。因为最近也在学习Golang,所以这里总结一下这道题。十二月 29, 2021
单季巨亏306亿,滴滴宣布重组董事会,阿里CEO张勇辞任董事;腾讯被诈骗案一审宣判;爱奇艺龚宇称网络电影票价太低要涨价|雷峰早报 滴滴发布上市后首份财报:Q3净亏306亿元,张勇辞任董事 今日,滴滴出行发布上市后首份财报。财报显示,按照美国 […]十二月 29, 2021
主流存储设备的第三方加密软件存在严重漏洞,西部数据、索尼中招 据《安全周刊》报道,安全研究人员在ENC安全公司开发的DataVault加密软件中发现了两个严重漏洞,从而可能 […]十二月 29, 2021
腾讯游戏再提新合作,与知名开发商共同合作一款免费多人射击游戏 【封面图来源于Ramedy游戏《控制》】 曾开发过《心灵杀手》、《控制》的芬兰工作室Ramedy今日宣布,其于 […]十二月 29, 2021
因联想科创板上市问题,证监会问责中金公司并处罚旗下5名员工,原因引发关注 近日,证监会发布关于对中国国际金融股份有限公司及王晟、孙雷、赵沛霖、幸科、谢晶欣采取监管谈话监管措施的决定。决 […]十二月 29, 2021
【漏洞预警】Apache Log4j2远程代码执行漏洞(CVE-2021-44832) 1. 通告信息 近日,安识科技A-Team团队监测到一则Apache Log4j2远程代码执行漏洞的 […]十二月 29, 2021
工信安全中心发布《工业互联网流量安全分析白皮书 (2021)》 12月8日,2021年中国工业信息安全大会以线上方式在京举办。大会由国家工业信息安全发展研究中心、工业信息安全 […]十二月 29, 2021
Log4j2的JNDI注入漏洞(CVE-2021-44228)原理分析与思考 最近Log4j2的JNDI注入漏洞(CVE-2021-44228)可以称之为“核弹”级别。Log4j2作为类似JDK级别的基础类库,几乎没人能够幸免。本篇文章即对该漏洞进行复现和分析其形成原理。十二月 29, 2021
【漏洞预警】Apache APISIX Dashboard 身份验证绕过漏洞 1. 通告信息 近日,安识科技A-Team团队监测到一则Apache APISIX Dashboar […]十二月 29, 2021
《软件供应链安全洞察报告 (2021年)》发布 (附下载) 数字化时代,软件已经成为日常生产生活必备要素之一,渗透到各个重要行业和领域。随着数字化转型进程的推进,容器、中 […]十二月 29, 2021
恶意软件变异:改变行为以实现隐蔽性和持久性 近年来,企业组织为了应对恶意软件威胁采取了大量工作,但是,似乎每天都有新的恶意软件样本能够绕过各种防护措施。这些层出不穷的恶意软件从何而来?答案是恶意软件变异。通过变异,攻击者让恶意软件不断“焕然一新”,从而逃避安全控制。十二月 29, 2021
国家漏洞库CNNVD:关于Apache Apisix 授权问题漏洞的预警 近日,国家信息安全漏洞库(CNNVD)收到关于Apache Apisix 授权问题漏洞(CNNVD-20211 […]十二月 29, 2021
绕过canary保护的6种方法 canary保护又称金丝雀保护,作用是为了防止栈溢出的一种保护机制。工作原理是从fs/gs寄存器取值放在rbp-4或者rbp-8的位置(32位/64位),当用户输入结束后,程序会从rbp-4或者rbp-8的位置取出并与fs/gs寄存器对应位置的值进行比较,如果不相等就会执行__ [...]十二月 29, 2021
九款国外视频会议软件安全性简析 全球疫情持续肆虐,数以千万计的员工被迫开启远程办公模式。据 Statista 数据显示,疫情爆发前,美国只有 17% 的人在进行远程办公;爆发之后,每天有多达 44% 的人全职远程办公。对于大多数企业来说,这种转变无疑是巨大的,他们开始转向使用基于云的基础设施、移动应用程序以及良好的协作和会议工具,以应对这种巨变。十二月 29, 2021
Apache 服务器再曝风险漏洞 日前, Apache 软件基金会发布其旗舰 Web 服务器的新版——Apache HTTP Server 2.4.52,该版本被列为紧急版本,为两个记录在案的安全漏洞(CVE-2021-44790 和 CVE-2021-44224)提供保护,其中一个漏洞可能导致远程代码执行攻击。Apache httpd [...]十二月 29, 2021
图片分享企业 Shutterfly 遭受 Conti 勒索软件攻击 近日,美国图片分享服务商 Shutterfly 遭受了 Conti 勒索软件攻击,根据 Bleeping Computer 的报道,双方的赎金谈判正在进行中,勒索软件团伙要求数百万美元作为赎金。十二月 28, 2021
UDP-Hunter:针对各种UDP服务的网络安全评估工具 关于UDP-Hunter UDP-Hunter是一款功能强大的UDP服务安全评估工具,该工具可以覆盖IPv4和 […]十二月 28, 2021
云岫资本袁纬兹:双碳目标下,中国新能源投资趋势分析丨GAIR 2021 2021年,“碳中和”成为高频词。 对于投资行业来说,它也格外有意思:因为投资大多投向的是变化与不确定;但绿色 […]十二月 28, 2021
《2021网络安全产业核心洞察报告》发布 12月21日,由安全牛组织调研编写,航行资本联合参编并提供资本市场数据支持,近500家中国网络安全厂商参与调研的《2021网络安全产业核心洞察报告》(以下简称“报告”)正式发布。十二月 28, 2021
2027年全球漏洞管理市场规模或将达到201亿美元 根据 Research And Markets 的数据,到 2027 年,全球安全和漏洞管理市场规模预计将达到 201 亿美元,在预测期内将以 7.1% [...]十二月 28, 2021
创新领导力第一!亚信安全信舱DS稳居云主机安全市场领导者 近日,头豹研究院联合沙利文(Frost & Sullivan)发布了《2021年中国云主机安全市场报告》(以下简称“《报告》”),全面分析了国内云主机端威胁变化与防御能力情况,并从“增长”和“创新”两个维度对多家云主机安全厂商进行评估。亚信安全(信舱Deep [...]十二月 28, 2021
企业部署MITRE ATT&CK框架面临挑战 随着远程工作的常态化,网络黑客对云的攻击可能会加速,这使得像 MITRE ATT&CK (对手战术和技术知识库)这样的威胁发现框架比以往任何时候都更加重要,几乎所有使用云的企业都会使用这类对抗技术。因为, ATT&CK [...]十二月 28, 2021
美创科技宣布完成新一轮亿元级融资 近日,杭州美创科技有限公司(简称:美创科技)宣布完成新一轮亿元级融资,本轮由微村智科和国中资本及老股东东方富海共同投资,密码资本担任独家财务顾问。十二月 28, 2021
网络保险的水有多深? 网络保险,也称为“网络风险保险”或“网络责任保险”(CLIC),它一直被视为对抗网络风险的“数字疫苗”,可以帮助企业做好准备,防范网络风险。一旦企业遭遇网络攻击,它也能让其以较快的速度恢复正常工作。十二月 28, 2021
人工智能改变网络安全的五种方式 编者按人工智能是中性技术,在网络安全攻防两端都将发挥重要作用,随着越来越多的人工智能技术被用于网络攻击和获得未经授权的数据访问,防御端对人工智能技术的依赖度也将进一步提高。网络安全专家和软件提供商正在通过人工智能技术,使攻击者绕过安全措施变得更加困难,并且使其更容易检测到恶意行为者。十二月 28, 2021
T-Mobile再遭网络攻击,部分客户信息和SIM卡被窃取 在今年 8 月出现大规模数据泄露之后,美国电信运营商 T-Mobile 在此遭受网络攻击。根据 The T-M […]十二月 28, 2021
宏创盛安宣布完成近亿元B轮融资 近日,宏创盛安宣布完成近亿元 B 轮融资,本次融资由毅达资本领投,原股东无锡金投继续加持。宏创盛安表示,此次融资将用于其网络安全产品的技术研发、人才培养、组织发展等,全面提升企业自主创新能力,实现持续高质量发展。十二月 28, 2021
闪捷信息宣布完成6亿元B轮融资 12月20日,闪捷信息宣布完成6亿元B轮融资,由中国互联网投资基金与产业资本联合领投,多家投资机构跟投。本次融资再次体现了资本市场对闪捷信息的认可。十二月 28, 2021
双尺寸双高端,快更稳的小米12系列搭载全新一代骁龙8移动平台 12月28日,小米正式发布全新双高端旗舰巨作——小米12系列。小米12和小米12 Pro均搭载全新一代骁龙8移 […]十二月 28, 2021
Apache Log4j多个高危漏洞(CVE-2021-44228/CVE-2021-4104/CVE-2021-45046/CVE-2021-45105/ CVE-2021-44832)处置手册 阅读: 42 一、漏洞概述 12月9日,绿盟科技CERT监测到网上披露Apache Log4j远程代 […]十二月 28, 2021