汽车网络安全终于到了大放异彩的时候了。即将推出的新法规和标准,以及不断扩大的汽车网络攻击规模,正在优先考虑在全球领先的原始设备制造商之间建立网络安全运营。原……
如何使用数字孪生技术防止网络攻击
1、现实世界的虚拟保护 想象一下,您拥有 IT 基础架构的虚拟副本。“克隆”允许您在黑客攻击您的网络之前找到并修复安全漏洞。它应该接受人工攻击训练,以应对任何类型的黑客攻击……
【漏洞预警】泛微Ecology SQL注入漏洞安全风险通告
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业……
同程黑盒漏洞扫描系统开源 - 飞刃(nextscan)正式发布
1 Part.1 简介 黑盒漏洞扫描器作为企业安全建设中重要的一环,同程在此过程中也试用过业界很多扫描器,但是都无法很好满足我们扫描需求,比如无法支持……
供应链投毒事件调查:一个免杀爱好者沦为“肉鸡”的全过程!
转载自( K 顺丰安全应急响应中心):https://mp.weixin.qq.com/s/ew13ir5IrEYDR2VOM1ZRmQ
一次真实的攻防演练-从JS到内网横向
前言 前段时间参加了一场攻防演练,使用常规漏洞尝试未果后,想到不少师傅分享过从JS中寻找突破的文章,于是硬着头皮刚起了JS,最终打开了内网入口获取了靶标权限和个人信息。在此……
钓鱼场景下微信聊天记录回传
一、使用场景 钓鱼攻击(通过钓鱼 / 微信控到的机器通常都是登录状态) 渗透到运维机器(有些运维机器会日常登录自己的微信) 实战中钓鱼时常在微信聊天记录中找到目标内网系统账号……