云攻防课程系列(三):云上资产发现与信息收集
本文涵盖云上基础设施介绍、云上资产发现与收集技术、靶场实验实操三个部分。
云攻防课程系列(二):云上攻击路径
本文结合云上攻击事件,总结了常见的云上攻击路径,说明了云环境中可能面临的风险。
云攻防课程系列(一):云计算基础与整体安全
云计算基础架构与云计算安全。
洞见RSA 2023| 基于零信任构建云原生安全底座
本文基于Tracy的零信任观点结合SUSE的整体方案,尝试挖掘出更多的安全新思路。
洞见RSA 2023 | 利用AI合成去识别化数据
使用人工智能的方法来快速合成“去识别”(de-identified)数据。
洞见RSA 2023 | 混合式办公中的十大隐私挑战
混合式办公中的十大隐私挑战
大华智慧园区综合管理平台远程代码执行漏洞
近日,绿盟科技CERT监测到网上公开披露了一个大华智慧园区综合管理平台远程代码执行漏洞。
绿盟科技威胁周报(2023.05.22-2023.05.28)
绿盟威胁周报2023年第22期
洞见RSA 2023|机密计算护航数据安全使用
本次RSAC大会上,来自Intel的首席安全技术战略专家Stephanie Domas分享了机密计算技术,向我们展示了机密计算是如何保护数据安全的。
GitLab任意文件读取漏洞(CVE-2023-2825)
近日,绿盟科技CERT监测到GitLab官方发布安全通告。
Python3利用opcode模块获取指令信息
Python3利用opcode模块获取指令信息
洞见RSA 2023 | Web应用程序和API攻击的趋势分析
在 今年的RSA 会议上,Akamai 高级副总裁 Rupesh Chokshi 分享了题为Spotlight on latest web application and api attack data的议题