AnQuanKeINFO 直击RSAC 2022:人工智能如何颠覆自动化威胁分析 在2022年的RSAC上,来自CrowdStrike的安全研究员就人工智能在自动化威胁分析中的关键作用展开讨论。什么是自动化威胁分析?自动化威胁分析是一种从受控环境触发的威胁行为中 2022-07-071评论
AnQuanKeINFO 直击RSAC 2022:从“转型”看数字时代如何战略化应用威胁情报 当你从暴风雨中走出来,你不再是走进来时的那个你。这就是这场风暴的意义所在。 ——村上春树《海边的卡夫卡》RSAC 2022开篇通过引 2022-07-074评论
AnQuanKeINFO 00sec和Allsec双平台联合众测项目来袭,漏洞赏金赚不停! 为进一步提升安全能力,强自身,护天下,由零零信安发起,联合Allsec平台开展的众测活动即将开始,现诚邀各安全专家一同参与。活动期间提交零零信安有效漏洞除可获得漏洞赏金外,更有联合 2022-07-072评论
AnQuanKeINFO 完美落幕 | EISS-2022企业信息安全峰会之北京站(线上)06月10日成功举办 活动简介2022年06月10日,由安世加主办的“EISS-2022企业信息安全峰会之北京站”在线上成功举办。本次峰会是EISS北京站的连续第五届,也是EISS系列峰会的第十四届。峰 2022-07-071评论
AnQuanKeINFO 黑客骇入iCloud窃取裸照被判九年监禁 第304期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容 2022-07-072评论
AnQuanKeINFO 存储桶上传策略和签名 URL的绕过及利用 本文中带有自己一些拙见,读者若存在相关问题或者有其他想法的,欢迎在评论区交流探讨。原文:https://labs.detectify.com/2018/08/02/bypassin 2022-07-073评论
AnQuanKeINFO 安全事件周报 (06.13-06.19) 0x01 事件导览本周收录安全热点54项,话题集中在恶意程序、网络攻击方面,涉及的组织有:Microsoft、GitHub、Docker、SeaFlower等。对此,360CE 2022-07-073评论
AnQuanKeINFO 360政企安全集团抢占18.1%网络安全实训平台 跃居行业头部 据IDC日前发布的《中国网络安全实训演练测试平台市场份额,2021:高歌猛进,快速发展》研究报告显示,2021年,中国网络安全实训演练测试平台产品的市场规模为1.45亿美金(约9. 2022-07-071评论
AnQuanKeINFO 百万欧元规模钓鱼组织被欧洲刑警组织打击 第307期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容 2022-07-072评论
AnQuanKeINFO 记一次实战攻防(打点-Edr-内网-横向-Vcenter) 前言前不久参加了一场攻防演练,过程既简单也曲折,最后通过横向渗透获取到了vcenter管理控制台权限,成功拿下本次演练目标。 寻找目标目标分配后,面对大范围的目标,首先要做的就是寻 2022-07-071评论
AnQuanKeINFO 6月26日 | HW蓝方技术实战公开课免费直播 活动简介:HVV行动是国家对安全厂商 、运营商、关键基础设施相关单位网络安全能力的检查。网络安全的本质在对抗,对抗的本质在攻防两端能力的较量。搞攻防,重在理论+实践!6月26日谷安 2022-07-073评论
AnQuanKeINFO MEGA修复导致数据泄露的高危漏洞 第308期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容 2022-07-074评论
AnQuanKeINFO Brida配合Burp模块 前言前一篇文章介绍了brida的安装及其基本的用法,这篇文章来讲一下brida如何更流畅地和burp联动起来。 js编写拿了一个app做测试,先简单定位到对应的加密函数。不放心可以 2022-07-072评论
AnQuanKeINFO 简述APP资产收集与突破抓包限制 资产提取AppinfoScanner首先还是我们经常使用的AppinfoScanner,AppinfoScanner是一款适用于以HW行动/红队/渗透测试团队为场景的移动端(And 2022-07-072评论
AnQuanKeINFO MetaMask要求“帮帮我们”实则帮帮黑客 第309期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容 2022-07-072评论
AnQuanKeINFO 蜻蜓低代码安全工具平台开发之路 一、背景蜻蜓内测版在五一前夕上线了,很快就积累的很多工具,用户数也逐渐增多,但我也逐渐发现这种堆积式的平台没太多技术含量;我在想是否可以做一些有挑战的事情,正好这几年低代码平台比较 2022-07-071评论
AnQuanKeINFO CVE-2022-21445:Oracle JDeveloper ADF Faces 远程代码执行漏洞 0x01 漏洞简述2022年06月24日,360CERT监测发现Oracle官方在4月补丁日中修复的Oracle JDeveloper ADF Faces 远程代码执行漏洞的技 2022-07-077评论
AnQuanKeINFO RSocks僵尸网络风头正盛遭毁灭打击 第305期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容 2022-07-073评论
AnQuanKeINFO CVE-2022-22972 VMware Workspace ONE Access 身份认证绕过漏洞分析 漏洞描述5 月 18 日,VMware 发布了一份公告 ( VMSA-2022-0014 ),以解决多个 VMware 产品中的两个漏洞,其中包括CVE-2022-22972,该漏 2022-07-073评论
AnQuanKeINFO "潮星"在线CTF平台上线啦 随着计算机网络技术的发展,全球互联网体量急速膨胀,网络安全形势日益严峻。对政府、企业和个人都造成了极大的威胁。各国纷纷颁布网络安全方面的法律法规,但网络安全相关人才的缺失才是其中最 2022-07-073评论
AnQuanKeINFO 360混合式教学已上 360政企安全集团面向院校推出混合式教学解决方案。打造本地化部署和教育云平台(SaaS)协同教学模式。通过360混合式教学模式,将推动网络空间安全学科教学数字化进程,有效解决受物理 2022-07-072评论
AnQuanKeINFO Flagstar银行披露数据泄露事件影响百万用户 第306期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容 2022-07-072评论
AnQuanKeINFO K8s提权之RBAC权限滥用 在K8s中RBAC是常用的授权模式,如果在配置RBAC时分配了“过大”资源对象访问权限可导致权限滥用来提权,以至于攻击者扩大战果,渗透集群。如下是一些RBAC相关的笔记。 k8s的 2022-07-073评论
AnQuanKeINFO 云主机AK/SK泄露利用 AK/SK认证云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id(AK)用于标示用户, 2022-07-074评论
AnQuanKeINFO WEB3 安全系列 || 攻击类型和经验教训 Web3对于个人所有权和数据主权的追求,也会引起了各类安全问题(因为个体对安全知识理解和熟悉层次的差异),但这些安全问题,不应该成为阻碍Web3的发展势头。首先来回顾一下Web2。 2022-07-072评论