记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

记一次阿里云伏魔引擎-多功能场景绕过测试

前言本期的伏魔挑战赛新增多功能场景的玩法,主要包括四大场景:任意文件读取任意文件写入服务器任意信息窃取类后门网络代理类后门本文主要对任意文件读取和任意文件写入进行免杀。
发布时间:2023-01-31 13:21 | 阅读:4503 | 评论:0 | 标签: 阿里

多云环境下的安全挑战与防护建议

随着云计算技术的广泛应用,业务系统上云给企业带来了诸多便利。但在上云过程中,越来越多的企业不愿意“将鸡蛋全都放在一个篮子里”,而是会根据不同业务系统的特性、对网络带宽质量的要求、数据的敏感性以及政策合规等多方面原因,选择多个云或者混合云模式来部署不同的业务系统。这使得多云技术架构应用得到了快速发展,同时也引入了新的安全问题,给企业多云环境应用带来新的风险和挑战。多云环境的安全挑战云计算的应用会存在安全漏洞,不法分子可能会利用这些漏洞来谋取利益。
发布时间:2023-01-30 14:20 | 阅读:21326 | 评论:0 | 标签:多云环境 安全挑战 防护建议 防护 安全

36氪首发|打造全栈云原生安全方案,「雅客云」完成超千万元级别Pre-A轮融资

36氪获悉,云原生安全厂商「雅客云」于今日正式宣布完成Pre-A轮融资。据介绍,本轮融资金额为超千万元级别,投资方为奇绩创坛、盈富泰克。 雅客云是36氪曾经报道过的一家公司,主攻云原生安全,致力于成为全栈云原生安全防护解决方案提供商。公司CEO高峰向36氪介绍,雅客云正式运营于2019年,当时K8s已在容器编排之战中胜出,成为云原生事实标准上的操作系统。所以,雅客云在开始创业时即完全基于K8s打造产品。 谈及产品的迭代过程,高峰介绍,雅客云早前从容器安全产品出发,如今已基于K8s、eBPF、网络等底层技术,构建了全栈的云原生安全方案。
发布时间:2023-01-30 08:48 | 阅读:20137 | 评论:0 | 标签: 安全

了解云中的第三方风险的6个技巧

如今,大多数现代组织都依赖第三方来帮助经营和发展自身的业务。然而,构成供应链的供应商、合作伙伴和提供商也是云环境攻击面的重要组成部分。虽然组织不能(也不应该)完全切断与第三方的联系,但可以(也应该)在向他们提供进入组织的单云和多云环境的权限时,实施最小特权原则。阅读下文,了解如何实现这个基本的现代安全实践以及入门技巧。为什么第三方严重危害组织云环境安全?第三方,包括承包商、供应商、合作伙伴,甚至云服务提供商,都是组织业务生态系统的基本组成部分。他们可以帮助组织实现业务增长的方方面面,从工程和IT到营销和业务发展,以及法律和战略。许多这些第三方也都有其他第三方来帮助他们运营自己的业务等等。
发布时间:2023-01-28 13:30 | 阅读:53400 | 评论:0 | 标签:

美国陆军的战术云解决方案

为了打造陆军的数据中心,美国陆军第18空降军于2020年启动“龙云”项目,并制定了建立战术云环境的计划。在后续的概念验证(POC)工作中,第18空降军成功利用亚马逊Web服务(AWS)公司的政府云(GovCloud)开发了影响等级5(IL5)的非密云环境。目前,在企业云管理局、AWS公司和微软公司的支持下,第18空降军正在开发影响等级6(IL6)的涉密云环境。总部位于北卡罗来纳州布拉格堡的第18空降军,也被称为“美国应急部队”,是美国陆军的战略快反部队,随时准备部署到世界任何地点以保护美国及其盟友。
发布时间:2023-01-24 15:37 | 阅读:150562 | 评论:0 | 标签: 美国

阿里云天池|2022江苏气象AI算法挑战赛亚军方案分享

#竞赛总结复盘 106个 成员介绍团队:DontMind队队员:游枭雄,湘潭市气象局副研级高工队员:李扬,南京信息工程大学队员:梁钊明,中国气象科学研究院副研究员赛题解析本次比赛主要是针对大风/雷达回波/降水的短临预报,属于典型的时空序列预测问题,此类问题可以从分类和回归预测两个角度来解决。按照各气象要素阈值区间进行分类,可以转化为分类预测问题;从回归预测的角度又分为单变量回归预测和多变量回归预测。由于大风和降水预测很难转换为分类预测问题,而且我们经过大量的模型试验表明,多变量回归预测很难同时达到最优,且很难超越单变量回归预测。
发布时间:2023-01-20 15:31 | 阅读:199267 | 评论:0 | 标签:AI 阿里

攻击者创建130000个虚假帐户,滥用有时限的云计算资源

如今一伙攻击者正在利用GitHub、Heroku和Togglebox等多家服务提供商提供的免费或试用版云计算资源和平台,从事挖掘加密货币的勾当。这起活动使用持续集成/持续交付(CI/CD)流程实现了高度自动化,其手法是创建成千上万个虚假帐户,使用盗窃或伪造的信用卡激活限时试用版。Palo Alto Networks旗下Unit 42的研究人员将该组织命名为Automated Libra,认为其大本营在南非。
发布时间:2023-01-19 13:29 | 阅读:66371 | 评论:0 | 标签:攻击

微软Azure服务缺陷可能导致云资源遭到未授权访问

四种不同的Microsoft Azure服务被发现容易受到服务器端请求伪造 (SSRF) 攻击,这些攻击可能被利用来获得对云资源的未授权访问。这些安全问题是Orca在2022年10月8日至2022年12月2日期间在Azure API管理、Azure函数、Azure机器学习和Azure数字孪生中发现的,此后微软已经解决了这些问题。披露报告中提到,发现的Azure SSRF漏洞允许攻击者扫描本地端口,查找新服务、端点和敏感文件——提供有关可能易受攻击的服务器和服务的有价值信息,以利用初始入口和目标敏感信息的位置。
发布时间:2023-01-19 13:21 | 阅读:79246 | 评论:0 | 标签: 微软

云天安全:深耕工控安全 打造融合安全可信云体系

作为一家深耕工控安全领域的公司,山东云天安全技术有限公司(下称“云天安全”)近日完成1.22亿元A轮融资。本轮融资由山东省现代产业发展投资有限公司(下称“山东省发展投”)领投,泰安开发区泰山创业投资有限公司(下称“泰山创投”)、济南乐知股权投资基金管理有限公司、西藏苍鹰创业投资管理有限公司跟投。云天安全董事长李峰在接受《经济参考报》记者采访时表示,本次融资后,云天安全在已搭建完成XaaS(一切皆服务)安全运营基础架构和工业互联网安全产品基础上,加快升级XaaS安全运营产品和工业互联网安全产品矩阵,同时在多个战略产业赛道上深化市场布局。
发布时间:2023-01-19 10:46 | 阅读:66796 | 评论:0 | 标签:云天安全 可信云体系 工控安全 融合安全 工控 体系 安全

海云安亮相第十六届深圳国际金融博览会

近日,第十六届深圳国际金融博览会(以下简称“金博会”)在深圳会展中心盛大举办,此次金博会由深圳市政府主办,深圳市投资基金同业公会等有关单位共同承办,是国内金融领域最大规模的展会之一,近300家金融机构和企业受邀参展。
发布时间:2023-01-18 10:47 | 阅读:60261 | 评论:0 | 标签:博览会 国际金融 海云安 金融

钓鱼邮件攻击频发,360 沙箱云助您防御

#沙箱云 3 个 #钓鱼 1 个 工业和信息化部网络安全管理局在1月13日发布了一篇名为《关于防范钓鱼邮件攻击的网络安全风险提示》的告警文章,指出:“利用仿冒电子邮箱发起的钓鱼邮件攻击事件频发。攻击者伪装成家人朋友、工作同事、合作伙伴等,发送特定主题的电子邮件,降低用户防备心理,诱使用户点击邮件中的恶意链接或者恶意程序,可能导致计算机、手机等终端设备被窃取信息或远程控制。
发布时间:2023-01-17 18:25 | 阅读:80900 | 评论:0 | 标签:防御 攻击 钓鱼 360

重磅发布:云防火墙企业级方案2.0新升级

企业上云后,网络架构发生本质改变,尤其随着数字业务越来越多元,东西南北向流量愈发复杂,如何以更简单、更自动化的方式在云上构建一道可以跟随业务灵活弹性变动的安全防线,是必须要解的难题之一。阿里云云防火墙是业界首款SaaS化防火墙,连续两年入选Gartner防火墙魔力象限。不仅如此,在中国信通院依据《云防火墙能力要求》标准首批评估试点中,阿里云成为国内首家满分通过最高等级增强级测试厂商!同时获得国际权威安全检测机构ICSA Labs的云安全IPS认证,是唯一一家通过测评的提供云原生防火墙的厂商。
发布时间:2023-01-17 18:25 | 阅读:66186 | 评论:0 | 标签:防火墙

一点微小的贡献,逐日为云原生安全保驾护航

在后疫情时代,如何上好云、用好云成为了企业 IT 信息化转型中的核心关注点,降本增效成为企业云原生上云的一致性共识,越来越多的企业开始向云原生探索,但是云原生安全是不可缺少的一部分。2022年,默安逐日实验室在云原生及多个方向持续发力,其间发现了许多云原生环境下的安全问题。同时逐日实验室也活跃在各个云原生社区,协助开发者修复多个安全漏洞和风险点,从而共建良好的云原生安全生态环境。
发布时间:2023-01-17 12:36 | 阅读:50322 | 评论:0 | 标签: 安全

“云”间大事 | 2022年绿盟科技云安全盘点

一文盘点2022年绿盟科技云安全时光荏苒,岁月无声不知不觉已开启新的一年回首2022让我们一起细数绿盟科技云安全的闪耀瞬间◆ ◆ ◆ ◆PART.01
发布时间:2023-01-16 21:20 | 阅读:76295 | 评论:0 | 标签: 安全

网宿科技拟2.1亿元加码云安全,夯实增长动能

1月13日晚间,网宿科技发布公告称,拟投资2.1亿元建设云安全平台升级项目。根据公告,该云安全平台升级项目具体为基于公司遍布全球的边缘安全节点及庞大的带宽储备,建设一个即开即用、模块化开启的WAAP平台,为面向公众的Web应用程序、API、APP、H5、小程序等提供全面的保护。WAAP平台在提供WAF功能的同时,解决了传统WAF被动式响应和滞后性防护的困局,并能够抵御或有效缓解大流量DDoS攻击、智能化爬虫攻击和因API滥用导致的负面影响。通过统一的平台、统一的入口实现一站式的防护,通过全流量分析与日志聚合,实现用户访问及攻击数据的追踪和透视。据了解,WAAP代表了信息安全产品的未来趋势。
发布时间:2023-01-16 14:19 | 阅读:50163 | 评论:0 | 标签:云安全 增长动能 网宿科技 安全

安全头条 |工信部等十六部门联合印发《关于促进数据安全产业发展的指导意见》;网宿科技拟2.1亿元加码云安全

上周安全热点回顾• 工信部等十六部门联合印发《关于促进数据安全产业发展的指导意见》• 中证协就《证券公司网络和信息安全三年提升计划》征求
发布时间:2023-01-16 14:19 | 阅读:88484 | 评论:0 | 标签:云安全 安全头条 数据安全 安全 头条

JPCERT/CC 如何在云端自动化恶意软件分析

#网络安全 13 个 #威胁情报 20 个 #恶意软件 41 个 #威胁狩猎 32 个 #VirusTotal 11 个 日本国家级应急响应机构的职能由 NISC 与 JPCERT/CC 共同负责。NISC 与 JPCERT/CC 负责内容的区分是:NISC 主要作为日本政府单位的应急响应机构,主要应对政府部门的安全事件;其余私营部门由 NISC 与 JPCERT/CC 共同管辖,主要由 JPCERT/CC 负责。Avenger,公众号:威胁棱镜我们能从日本保障东京奥运会网络安全工作中学到什么?在之前的文章中介绍过日本国家网络安全事件应对与战略研究中心(NISC),感兴趣的可以移步查看。
发布时间:2023-01-16 11:58 | 阅读:51009 | 评论:0 | 标签:云端 自动化 自动 恶意软件 分析

每周云安全资讯-2023年第2周

#云安全 75 个 #资讯 44 个 1容器云安全的现状评估和未来发展趋势研判容器云作为软件基础设施的引入和应用微服务容器化的改造,由于技术架构的改变势必伴生出了新的安全问题,广义上可分为应用安全和业务安全。本文重点关注前者,主要围绕三个方面介绍:容器云当前面临哪些安全威胁、容器云安全体系的建设思路、以及容器云安全的发展趋势。
发布时间:2023-01-16 11:58 | 阅读:58695 | 评论:0 | 标签: 安全

重磅福利 | 高校版云境火种计划限时开启~

点击蓝字,等你关注薪火相传,方可生生不息。春秋云境.com靶标场景专注于实战思维培养,仿真度高、实战性强、技术内容深,能够在学科学习理论的基础上,验证并测试学生学习进度,全面评估学生实战能力水平,帮助学生快速定位薄弱环节,协助院校检验教学进度,加快网络安全人才的培养步伐,保障数字经济稳定发展。为持续助力安全行业人才实战能力培养,支持网络安全人才教育,春秋云境.com面向国内网络安全院校老师发出郑重邀请,播种网安实战梦想,助力网络安全人才创新能力和实践能力的提升,开启网络安全实战之路。
发布时间:2023-01-13 15:30 | 阅读:54832 | 评论:0 | 标签: 福利 高校

墨云刘兵:BAS技术的应用需求或将很快爆发

访谈嘉宾:刘兵分析师:王剑桥Gartner将BAS(Breach and Attack Simulation,入侵与攻击模拟)定义为:允许企业使用软件代理、虚拟机和其它方式,模拟外部或内部威胁的攻击链条(包括外部渗入、横向移动和数据渗出等)模型,持续且一致地通过对企业安全基础架构模拟攻击的安全风险验证技术。2021年开始,BAS技术逐步在用户环境落地和应用,国内以BAS为核心产品的创业公司也开始崭露头角。BAS的应用价值在哪里?企业应该如何应用BAS?近日,安全牛采访了墨云科技创始人刘兵,就BAS技术的应用与价值等话题展开探讨。
发布时间:2023-01-11 20:08 | 阅读:81831 | 评论:0 | 标签:BAS技术 墨云刘兵 应用需求

提升整体安全防御能力 为数字化转型保驾护航——浪潮云安全云ISP实践与思考

  左鹏  党的二十大报告中指出,要“强化经济、重大基础设施、金融、网络、数据、生物、资源、核、太空、海洋等安全保障体系建设”。2022年,《网络安全法》、《数据安全法》、《个人信息保护法》三大重磅政策从“立”而“行”,国资委相关政策陆续发布,区域性政策集中释放,网络安全产业正面临前所未有的发展机遇。同时,国际安全形势愈演愈烈,网络安全空间攻防对抗持续加剧,安全需求不断演变进化。
发布时间:2023-01-11 17:14 | 阅读:57047 | 评论:0 | 标签:保驾护航 数字化转型 整体安全 防御能力 防御 安全

实力认可!海云安收到国家工业信息安全发展研究中心感谢信

近日,海云安收到来自国家工业信息安全发展研究中心的感谢信,信中对海云安在信创领域安全体系建设中贡献的力量表示肯定,并对海云安大力支持、积极配合国家工业信息安全发展研究中心的工作表示感谢。国家工业信息安全发展研究中心,是工业和信息化部直属事业单位,是工业和信息化领域有重要影响力的研究咨询与决策支撑机构。海云安作为移动安全领军企业,一直以来大力支持国家工业信息安全发展研究中心的工作,高度配合完成中心的各项安排。
发布时间:2023-01-09 14:19 | 阅读:82495 | 评论:0 | 标签:信息安全 国家工业 实力认可 海云安 安全 工业

每周云安全资讯-2023年第1周

#云安全 74 个 #资讯 43 个 1Bhyve 逃逸技术介绍Bhyve 是 FreeBSD 的管理程序,本文介绍如何将适配器模拟器中的OOB 写入漏洞转化为代码执行,从而进行逃逸。https://www.synacktiv.com/publications/escaping-from-bhyve.html22022 年全球数据泄露事件 TOP 100数据泄漏渗透到社会各领域,通过盘点 2022 年全球披露的数据泄露事件,发现政府机构、关键基础设施、跨国集团、金融业、全球性公益团体、国防机构、航空业、农业、工业、教育机构,医疗等行业成为数据泄露重灾区。
发布时间:2023-01-09 00:18 | 阅读:88640 | 评论:0 | 标签: 安全

产业观察丨墨云科技宣布获得新一轮国有资本战略投资

日前,墨云科技宣布获得新一轮国有资本战略投资,投资方为中信证券旗下专业私募股权投资平台金石投资,清科资本担任独家财务顾问。本轮融资资金将主要用于持续加大研发投入,巩固智能自动化攻防产品矩阵,为企业客户提供以攻促防的安全服务新模式。据了解,墨云科技成立于2017年,致力于通过主动攻击技术验证用户安全防御体系状态,以攻促防。通过将AI技术与攻防技术相结合,墨云科技自主研发了新一代智能自动化渗透测试平台Vackbot与智能自动化攻击模拟平台VackBAS等多个颠覆性智能网络攻防产品,累计服务了超过200家大型行业客户。
发布时间:2023-01-05 17:15 | 阅读:85102 | 评论:0 | 标签:产业观察 国有资本 墨云科技 战略投资

产业观察丨智网安云发布新一代数据安全管理平台

随着数据安全相关法律法规出台,各行业都加强对数据安全的管控,但仍存在以下问题:数据安全防护不全面,建设的产品只能解决片面性问题,不能满足数据的整体安全防护需求;数据产品分析维度不同,风险告警级别不统一,经常发生误报,导致安全运维人员处于高度紧张状态;安全产品功能重复建设,各类产品之间缺乏有效的联动和统一调度管理;安全风险应对能力难以真正得到提升。
发布时间:2023-01-05 17:15 | 阅读:75223 | 评论:0 | 标签:产业观察 数据安全 新一代 智网安云 管理平台 安全 网安

Ichunqiu云境 —— Tsclient Writeup

 0x1 InfoTag:MSSQL,Privilege Escalation,Kerberos,域渗透,RDP靶场地址:https://yunjing.ichunqiu.com/ranking/summary?id=BzMFNFpvUDU 从web到内网再到域的靶场环境都全,且出
发布时间:2023-01-05 13:22 | 阅读:70154 | 评论:0 | 标签:

六大云存储,泄露利用检测工具

项目地址https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools‍涉及阿里云、腾讯云、华为云、AWS等云存储商。使用教程git clone https://github.com/UzJu/Cloud-Bucket-Leak-D
发布时间:2023-01-05 00:15 | 阅读:83271 | 评论:0 | 标签:泄露

墨云科技获国有资本金石投资新一轮战略投资,清科资本担任本轮独家财务顾问

近日,「墨云科技」获得了国内头部国有资本新一轮战略投资,投资方为中信证券旗下专业私募股权投资平台金石投资,清科资本担任独家财务顾问。本轮融资资金将主要用于持续加大研发投入,巩固智能自动化攻防产品矩阵,为客户提供全方位的信息安全服务,引领新一代以攻促防的安全服务模式。墨云科技成立于2017年,作为全球领先的AI智能网络攻防安全服务提供商,墨云通过主动攻击验证用户安全防御体系状态,以攻促防。墨云也是国内唯一覆盖了从外网到防御体系、从防御体系到内网、从内网到操作系统、从操作系统到文件,从文件到函数的全链条自动化安全验证厂商。目前,已在北京、上海、美国硅谷等10地设有研发中心及分支机构。
发布时间:2023-01-04 13:29 | 阅读:76663 | 评论:0 | 标签:

中国电信发布《天翼云安全白皮书》 共铸国云安全生态繁荣

12月30日,“2022天翼数字科技生态大会”网信安全生态合作论坛在云上召开。中国电信副总经理李峻发布了《天翼云安全白皮书》,全面阐述了中国电信天翼云的安全发展愿景,为行业构建安全、稳定和可靠的云服务提供参考指南。中国电信副总经理李峻天翼云安全白皮书发布仪式天翼云科技有限公司副总经理广小明对《天翼云安全白皮书》进行解读。近年来,云上安全形势日趋严峻复杂,新型威胁凸显,云安全技术面临重重挑战。为有力应对网络安全风险,白皮书围绕“融合开放、可信可控、弹性健壮、智能灵活”的核心理念,提出了“核心技术自主掌控、防御能力行业领先、全栈产品按需选用、运营保障强健有力”的天翼云安全体系目标构想。
发布时间:2023-01-03 14:18 | 阅读:86644 | 评论:0 | 标签:中国电信 国云安全 天翼云安全 生态繁荣 安全 中国

利用腾讯云函数上线CS

在我们上线cs时,常会考虑这样一个问题。如果直接暴露cs服务端的IP地址,岂不很危险。于是我们通过云函数来上线我们的CS从而保护服务端IP。实验环境腾讯vpsCS4.7首先,我们需要登录腾讯云,开启云函数。登录腾讯云后,搜索云函数。开通即可。初次登录,需要授权。登录控制台后,点击新建。函数名称随意,选择从头开始,环境填Python3.6,选完后下拉,把代码搞里头。复制下面代码,并修改服务器地址。
发布时间:2023-01-03 08:59 | 阅读:91328 | 评论:0 | 标签: 腾讯

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁