黑客利用TeamCity最新漏洞成功创建管理员帐户
TeamCity 是一个通用 CI/CD 软件平台,可实现灵活的工作流程、协作和开发实践。TeamCity 提 […]
案例学习 | 500强车企的安全有效性验证实践
汽车企业面临着愈演愈烈的网络安全威胁,随着智能驾驶、互联网汽车等新兴技术的发展,车辆智能化和互联化程度的提高, […]
2月 | 塞讯模拟攻击库更新汇总
▍ATT&CK战术新增 ▍其他攻击手法类型新增 ▍威胁组织相关攻击手法新增 ▍木马相关攻击手法新增 ▍ […]
多因素认证并非无懈可击!黑客利用社会工程学绕过MFA的4种方法
在访问安全方面,有一项措施最为突出:多因素身份验证 (MFA)。对于黑客而言,破译密码很简单,而MFA就是预防 […]
如何利用 MITRE ATT & CK 框架实施紫队策略
紫队是一种融合攻击者和防御者视角的思维方式,通过将蓝队的防御战略和战术与红队识别的网络安全弱点知识融会贯通,最 […]
为什么优秀的安全团队都在引入紫队
紫队策略是将红队的进攻战术与蓝队的防御措施相结合,形成统一的网络安全方法。沟通与合作是这一战略的基础,重点是不 […]
漏洞分析 | Jenkins 未授权文件读取漏洞(CVE-2024-23897)
Jenkins是一个流行的开源持续集成(CI)和持续交付(CD)工具,它可以帮助团队自动化软件开发中的各种任务 […]
1月 | 塞讯模拟攻击库更新汇总
▍ATT&CK战术新增 ▍其他攻击手法类型新增 ▍威胁组织相关攻击手法新增 ▍木马相关攻击手法新增 ▍ […]
勒索软件攻击模拟和演练重难点及应对指南
自2017年WannaCry勒索软件大爆发以来,到近期的某知名大行被勒索事件,各企业已充分认识到防御勒索软件的 […]
漏洞分析 | Atlassian Confluence模板注入代码执行漏洞(CVE-2023-22527)
Atlassian Confluence是一款企业级协作和文档管理软件,由澳大利亚公司Atlassian开发和 […]