安全

云计算

ARP欺骗原理_ARP欺骗实验

发布于 2024-04-08

大家好,又见面了,我是你们的朋友全栈君。 一.arp欺骗的原理 以太网设备(比如网卡)都有自己全球唯一的MAC地址,它们是以MAC地址来传输以太网数据包的,但是以太网设备却识别不了IP数据包中的IP地址,所以要在以太网中进行IP通信,就需要一个协议来建立IP地址与MAC地址的对应...

阅读(2126)赞 (0)

云计算

【云安全最佳实践】入门云安全之安全运营中心

3

发布于 2023-09-11

企业上云风险 企业上云后,面临的云上安全风险是很大的。在复杂的云环境下,云配置出现错误、AK特权凭证泄露、云厂商对一些产品的信任等问题都有可能导致企业陷入云安全风险。 与云安全息息相关的,还有企业的基础设施。上云后,企业的基础设施会面临网络安全、应用安全、数据安全和系统安全风险,...

阅读(2717)赞 (0)

云计算

《AI和ML在药物警戒中的作用》专辑介绍

5

发布于 2023-09-11

2022年5月,国际药物警戒学会官方期刊Drug Safety推出《AI和ML在药物警戒中的作用》专辑,全面介绍了该领域的最新进展和实践。 葛兰素史克副总裁兼安全创新与分析负责人Andrew Bate和美国西北大学范伯格医学院预防医学系副教授Yuan Luo为专辑主编。 专辑共1...

阅读(2202)赞 (0)

云计算

Weblogic SSRF漏洞(CVE-2014-4210)

3

发布于 2023-09-08

前言 持续更新:整理下渗透测试工作中发现过的漏洞(包含漏洞描述、漏洞等级、漏洞验证、修复建议),这里不深究漏洞产生的各种后利用或者绕过方式,漏洞验证过程不局限于文章中的方法,能够证明漏洞存在即可。 0x01 漏洞描述 - Weblogic SSRF漏洞(CVE-2014-4210...

阅读(2643)赞 (0)

云计算

内网IP地址泄露

3

发布于 2023-09-08

前言 持续更新:整理下渗透测试工作中发现过的漏洞(包含漏洞描述、漏洞等级、漏洞验证、修复建议),这里不深究漏洞产生的各种后利用或者绕过方式,漏洞验证过程不局限于文章中的方法,能够证明漏洞存在即可。 0x01 漏洞描述 - 内网IP地址泄露 - 内网 IP 通常显现在 Web 应用...

阅读(371)赞 (0)

云计算

警方立案调查,河南女老师或因“网课爆破”猝死,网暴该停了

9

发布于 2023-08-09

新冠疫情持续影响之下,网课、线上会议成为人们上学、工作的新选择。但怎么也没有想到,会有老师因为所谓的“网课爆破”而丧命,令人无比心痛! 2022年11月2日晚,“河南女老师因网课爆破后去世,网暴者入侵网课干扰课堂教学,辱骂师生”的新闻冲上了互联网平台热搜,引发众多网友一致对“网课...

阅读(1713)赞 (0)

云计算

AISecOps:量化评估告警筛选方案的性能

8

发布于 2023-04-20

一. 告警筛选的现状 企业安全运营中告警数量过多,引起告警疲劳的问题已是老生常谈。为了解决告警疲劳问题,各种简单或复杂的、智能或非智能的告警筛选方法应运而生,并已经在一个又一个企业SOC落地生根,成为AISecOps体系不可或缺的一部分。 其中比较简单的,一般称作“高置信度规则”...

阅读(1094)赞 (0)

云计算

2022年网络空间安全事件简析

7

发布于 2023-04-20

一、引言 随着互联网、物联网、大数据等新技术的不断发展,网络空间暴露的资产和服务日益增多,国内外网络安全形势也日益复杂,安全事件发生频率也逐渐增加。此外,安全事件提及的资产情报作为网络空间测绘研究的重要输入,通过对事件中关联到的资产进行广谱测绘,可以进一步看到其影响范围,无论是对...

阅读(3102)赞 (0)

云计算

国务院办公厅印发全国《全国一体化政务大数据体系建设指南》

发布于 2023-04-17

2022年10月28日,国务院办公厅发布《全国一体化政务大数据体系建设指南》(以下简称《指南》)。 《指南》明确了全国一体化政务大数据体系的分阶段建设目标,有利于在全国构建标准统一、布局合理、管理协同、安全可靠的政务大数据体系,并不断发挥政务数据在提升政府履职能力、支撑数字政府建...

阅读(2924)赞 (0)

云计算

全国信安标委发布《信息安全技术 网络数据分类分级要求》(征求意见稿)

发布于 2023-04-17

近日,全国信息安全标准化技术委员会发布《信息安全技术 网络数据分类分级要求》(征求意见稿)(以下简称《分类分级要求》)。 2021年9月1日,《中华人民共和国数据安全法》正式施行,明确规定“国家建立数据分类分级保护制度”,提出“根据数据在经济社会发展中的重要程度,以及一旦遭到篡改...

阅读(550)赞 (0)

云计算

一文了解智能汽车网安政策和法规

6

发布于 2023-04-17

随着人工智能、信息通信技术加速发展和跨界融合,智能网联汽车与外界交互手段不断丰富,智能网联汽车在积极融入网络时代的同时,同样不可避免地面临信息安全问题,引发了行业高度关注。 智能网联汽车信息安全问题不仅会造成个人隐私泄露、企业经济损失,还可能造成车毁人亡的严重后果,甚至会上升成为...

阅读(1943)赞 (0)

云计算

会话cookie中缺少secure属性

发布于 2023-04-14

安全问题解析 Session cookies (或者包含JSSESSIONID的cookie)是指用来管理web应用的session会话的cookies.这些cookie中保存特定使用者的session ID标识,而且相同的session ID以及session生命周期内相关的数...

阅读(3076)赞 (0)

云计算

【顶刊论文分享】告警分析全家桶

2

发布于 2023-04-11

一、简介 “从海量告警中找出能对企业安全造成风险的关键告警”是安全运营工作的核心,对于这一目标,运营人员往往如大海捞针般,没有行之有效的方法。因此企业安全运营的现状往往是依靠运营人员的长期积累的经验(包括对告警的认知程度、对企业资产的认知程度等),来逐步靠近这一目标。 实际上,实...

阅读(2052)赞 (0)

云计算

谈到App加固,裕信银行选择顶象

2

发布于 2023-04-10

移动互联网时代,App已经成为了商业银行触达和经营客户的主要阵地。尤其,在疫情爆发之后,银行App作为重要的「无接触」门户,开始扮演越来越重要角色。 此外,随着新一代人工智能的蓬勃发展,智慧金融新模式、新业态不断涌现,有力促进了金融业的转型升级。诸如通过银行与第三方机构的数据共享...

阅读(736)赞 (0)

云计算

SecXOps:打造安全分析自动化运营平台

3

发布于 2023-04-10

一、概述 随着数据的积累和算力的提升,人工智能技术的演进,企业组织不断进行数字化转型,IT运营必然需要向着更高水平的自动化演进。Gartner指出XOps的目标是使用DevOps的最佳实践实现效率和规模经济,在确保可靠性、可用性和可重复性的前提下,减少技术和流程的重复,实现进阶自...

阅读(2652)赞 (0)

云计算

KCon议题讲解——进退维谷:runC的阿克琉斯之踵

14

发布于 2023-04-10

上周末,绿盟科技星云实验室在KCon 2022大会上分享了云原生安全相关议题《进退维谷:runC的阿克琉斯之踵》,该议题探讨了DirtyPipe漏洞写runC逃逸的利用手法,分析了“写runC逃逸”的成因、常见场景与手法,最后提出了一种基于ELF文件注入的写runC逃逸方法。本文...

阅读(3133)赞 (0)