2022年04月03日
NSA和CISA联合发布Kubernetes安全加固建议。
Kubernetes是在云端部署、扩展和管理容器APP的非常流行的开源解决方案,也是网络攻击的目标。黑客攻击Kubernetes系统的目标包括窃取数据、加密货币挖矿、DoS攻击等。为帮助企业更好地对Kubernetes系统进行安全加固,2021年8月3日,美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)联合发布加强Kubernetes系统安全的建议,为管理员更安全地管理Kubernetes提供安全指南。
指南称,Ku
2022年04月03日
这篇文章中,松哥给大家介绍了两种密码加密方案,但是两种都是独立使用的!能不能在同一个项目中同时存在多种密码加密方案呢?答案是肯定的!
今天松哥就来和大家聊一聊,如何在 Spring Security 中,让多种不同的密码加密方案并存。
为什么要加密?常见的加密算法等等这些问题我就不再赘述了,大家可以参考之前的:Spring Boot 中密码加密的两种姿势!,咱们直接来看今天的正文。
1.PasswordEncoder
在 Spring Security 中,跟密码加密/校验相关的事情,都是由
2022年04月03日
1、背 景
随着空间网络技术的快速发展,特别是星间链路的出现,空间信息系统开始朝着网络化方向发展。另外由于国家安全、航空航天、灾害预警等需求的不断增强,以及空间探索等任务的逐渐深入,各种战略信息任务在陆、海、空、天等不同维度空间中不断开展,使原先相互独立的网络需要进行信息共享,实现跨地域、跨空域通信和网络各节点协同工作。这促使空间信息系统进一步发展,并要求其与地面网络等有机融合,形成新型天基网络系统,从而更好地服务于国家安全和国计民生,其网络架构如图1所示。
图1 天地一体化信息网组成结构
2022年04月03日
谷歌近日推出了一个以安全为主题的Android更新,修复了30多个安全漏洞,这些漏洞会导致移动用户面临一系列恶意攻击。其中最严重的是媒体框架中的一个漏洞,该漏洞可能导致Android 8.1和9设备上的特权提升,或Android 10和11上的信息泄露。该漏洞被跟踪为 CVE-2021-0519。
“这些问题中最严重的是媒体框架组件中的一个高危安全漏洞,它可以使本地恶意应用程序绕过将应用程序数据与其他应用程序隔离的操作系统保护。”谷歌的一份公告称。
谷歌8月1日发布的
2022年04月03日
信息系统审计与控制协会(ISACA)调查数据显示,去年网络攻击数量大涨35%。
对很多企业来说,安全不再仅仅是评估网络风险,还包括评估网络安全计划。
信息系统审计与控制协会(ISACA)《2021年网络安全现状》报告第二部分显示,约80%的企业看到了执行网络风险评估的价值,65%更进一步,还评估自身网络成熟度。
报告指出,执行这些评估的企业更有可能拥有足够的人手充实安全团队,也更容易获得充足的网络安全预算。而且,执行安全计划和成熟度评估的受访者对自家企业的网络攻击检测与响应能力更有信心,自信程
2022年04月03日
无文件落地的木马主要是一段可以自定位的shellcode组成,特点是没有文件,可以附加到任何进程里面执行。一旦特征码被捕获甚至是只需要xor一次就能改变特征码,由于传统安全软件是基于文件检测的,对目前越来越多的无文件落地木马检查效果差。
基于内存行为特征的检测方式,可以通过检测执行代码是否在正常文件镜像区段内去识别是否是无文件木马.由于cobaltstrike等无文件木马区段所在的是private内存,所以在执行loadimage回调的时候可以通过堆栈回溯快速确认是否是无文件木马。
检测只需要
2022年04月03日
安全事件发生时,响应团队经常面临同样的窘境:缺乏可用的日志。在缺乏日志和配置糟糕之间,企业往往比想象的还要盲目,直到网络攻击事件将残酷的真相摆在眼前。
日志就是存储计算机系统或应用程序中各事件操作的文件。尽管相当简单,事件日志却是安全分析师确定网络安全事件原因、性质和影响的主要信息来源。然而,此类文件却常常缺失,甚至根本不存在。
而且,日志缺乏并非什么秘密。大多数事件响应人员都认为,如果从一开始就有合适的日志可用,他们的响应速度会快上许多;但通常,他们拿不到合适的日志。
最令人惊讶的是,系统管
2022年04月03日
关于IPinfoga
IPinfoga是一款功能强大的OSINT公开资源情报工具,该工具可以导出关于目标IP地址的相关信息,比如说包含国家、城市和经纬度的地理位置信息等等。
功能介绍
导出地理位置数据,例如国家、城市和经纬度等;
经过优化处理,一次支持导出多个IP地址的相关信息;
简单的命令行接口和API使用方法;
工具安装
由于IPinfoga使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广大研究人员可以使用下列命令下载并
2022年04月03日
20多年的开发部署后,API已经到处都是。2021年的调查研究中,73%的企业表示自己已经发布了超过50个API,且这一数字还在不断增长。
API在当今几乎每个行业里都起着举足轻重的作用,而且随着它们逐渐迈向业务战略前沿,其重要性还在平稳上升。出现这种现象其实毫不意外:API无缝连接不同应用和设备,带来前所未有的业务协同效应和效率。
但是,与软件任何其他组件一样,API也免不了存在漏洞。基于此,如果没有经过间隔的安全测试,API也有可能引入全新的攻击途径,将用户暴露在前所未有的风险之下。坐等生
2022年04月03日
如果您受到勒索软件的攻击,全自动、高速灾难恢复是成功避免支付勒索的方法。恢复是两步流程中的第二步,如本文所述,在清除恶意软件之后。
勒索软件攻击后影响灾难恢复的方式有三种:传统恢复、基于映像的恢复或基于云的恢复。但对于大多数环境来说,实现大规模恢复自动化的唯一方法是在云中进行恢复。
传统灾难恢复
传统的灾难恢复是指在您遭受损失(在本例中是指在收到赎金请求后)之后开始进行传统的恢复。如果要将虚拟机映像恢复到虚拟机监控程序平台(如VMware、Hyper-V或KVM)或hyperscaler(如