APT新趋势:战略性休眠域名利用率提升,检测困难
Palo Alto Networks发现,攻击者越来越倾向于提前注册域名备用,利用这类战略性休眠域名的攻击越来越多。例如,SolarWinds事件的攻击者在实际攻击中利用的Cheight:10px">...
Read More十大最常见的ATT&CK战术及技术
ATT&CK框架是一个网络安全综合性知识库,通过对攻击生命周期各阶段的实际观察,从而对攻击者行为进行理解与分类,已成为研究威胁模型和方法的基础工具。随着厂商及企业对该框架...
Read More如何使用CloudSpec验证你的云端资源安全性
关于CloudSpecCloudSpec是一款功能强大的开源工具,可以帮助广大研究人员通过普通人都能理解的逻辑语言来验证你托管在云服务提供商那里的云端资源安全。该工具支持通过相当简...
Read MoreCISA《网络安全事件和漏洞响应手册》提到的SSVC是什么?
2021年11月16日,美国网络安全和基础设施安全局(CISA)根据行政命令EO 14028的要求发布了《网络安全事件和漏洞响应手册》。手册规定的漏洞响应过程包括识别、评估、修复、报告...
Read More告别脚本小子系列丨JAVA安全(2)——JAVA反编译技巧
前言告别脚本小子系列是本公众号新开的一个集代码审计、安全研究和漏洞复现的专题,意在帮助大家更深入的理解漏洞原理和掌握漏洞挖掘的思路和技巧。我们将由浅入深的对java安...
Read More