1、现实世界的虚拟保护 想象一下,您拥有 IT 基础架构的虚拟副本。“克隆”允许您在黑客攻击您的网络之前找到并修复安全漏洞。它应该接受人工攻击训练,以应对任何类型的黑客攻击……
【漏洞预警】泛微Ecology SQL注入漏洞安全风险通告
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业……
同程黑盒漏洞扫描系统开源 - 飞刃(nextscan)正式发布
1 Part.1 简介 黑盒漏洞扫描器作为企业安全建设中重要的一环,同程在此过程中也试用过业界很多扫描器,但是都无法很好满足我们扫描需求,比如无法支持……
供应链投毒事件调查:一个免杀爱好者沦为“肉鸡”的全过程!
转载自( K 顺丰安全应急响应中心):https://mp.weixin.qq.com/s/ew13ir5IrEYDR2VOM1ZRmQ
一次真实的攻防演练-从JS到内网横向
前言 前段时间参加了一场攻防演练,使用常规漏洞尝试未果后,想到不少师傅分享过从JS中寻找突破的文章,于是硬着头皮刚起了JS,最终打开了内网入口获取了靶标权限和个人信息。在此……
钓鱼场景下微信聊天记录回传
一、使用场景 钓鱼攻击(通过钓鱼 / 微信控到的机器通常都是登录状态) 渗透到运维机器(有些运维机器会日常登录自己的微信) 实战中钓鱼时常在微信聊天记录中找到目标内网系统账号……
华为开源治理实践分享
2022年12月28日第二届全球DevSecOps敏捷安全大会(DSO 2022)通过全球直播的形式圆满举行。本届大会以“共生·敏捷·进化”为主题,以“敏捷共生,守护中国软件供应链安全”为使命,立足……