【星云实验室】从分布式追踪看云原生应用安全
分布式追踪是实现应用链路追踪的一种重要技术手段,同时也是实现云原生可观察性的重要组成部分,实现了微服务间链路的可见可观测。
【星云实验室】DHARMA——为微服务架构下的API修筑城墙
DHARMA模型定义一种微服务API的安全防护策略,其核心思想是区域化管理,就好比为这些服务修筑了城墙。
【伏影实验室】SolarWinds供应链攻击事件分析
由于攻击者获取的是正规厂商的证书并利用其对自身进行签名,这使得所有信任该证书的机构都存在被入侵的风险。特别是在云服务中,攻击者可能通过此伪造的令牌绕过并登录其他公司的环境,进而完成更大范围的入侵活动。
【天枢实验室】我是人吗?关于人机验证绕过技术的一些总结
人机验证服务可以在保障用户体验的同时有效拦截机器风险,提供安全可靠的业务环境。对绕过技术的研究可以有效对恶意访问行为进行约束,对于反爬虫的信息保护也有极大的战略意义。
【天枢实验室】物联网资产标记方法研究(四):物联网资产自动化监控研究
通过自动化监控资产的流程,将暴露在互联网上的新型物联网资产进行监控并告警。这对于物联网资产数据的长期运营以及安全研究来说,是一项有意义的工作。
绿盟威胁情报周报(20201207~20201213)
为保证各安全社区能提前采取应对措施,FireEye 公开了被盗工具的检测规则,以降低恶意用户滥用红队工具箱的威胁。
【安全通告】SolarWinds 供应链攻击
这些恶意后门利用SolarWinds的数字证书绕过验证,并在休眠2周左右后和第三方进行通信,并根据返回的指令进行包括传输和执行文件、重启系统等操作。
【防护方案】FireEye 红队工具被盗事件
绿盟科技也在第一时间对FireEye公开的对策进行了分析,现已能针对被盗工具和其涉及的漏洞提供检测及防护能力。
以红队视角看FireEye武器泄漏事件
绿盟科技M01N安全研究团队,作为长期关注红队技术的研究团队,第一时间根据发布的规则对这些被窃取的红队工具进行了分析。
【安全通告】OpenSSL拒绝服务漏洞(CVE-2020-1971)
当被比较的两个GENERAL_NAME都包含EDIPartyName时,将触发空指针解引用,造成程序崩溃最终导致拒绝服务。
【天枢实验室】攻击推理:基于攻击溯源图的威胁评估技术
基于攻击溯源图的威胁评主要有两类:一类是基于图异常检测思路的攻击识别;一类是引入外部知识构建相关规则进行攻击识别。
【安全通告】Microsoft Exchange 远程代码执行漏洞(CVE-2020-17144)
在微软最新发布的12月安全更新中公布了一个存在于 Microsoft Exchange Server 2010中的远程代码执行漏洞(CVE-2020-17144),官方定级 Important。