供应链攻击不仅存在于商业软件,开源软件同样可能被攻陷。人们往往误以为开源软件具有更高的安全性,但事实正好相反。为此,谷歌本月提出了一个框架,旨在号召全行业一起解决开源软件漏洞。
继续阅读“知悉、预防、修复:谷歌提出开源软件漏洞治理框架”勒索软件:改写网安格局,进入突变元年
从2020年开始,勒索软件已成为企业安全的最大威胁。按照目前的发展趋势,即使支付赎金或者恢复备份,仍避免不了数据泄露的风险。定向攻击更是将检测难度大大提升。通过深入了解勒索软件的历史,将有助于我们更好地加固防御体系,提升防护能力。
继续阅读“勒索软件:改写网安格局,进入突变元年”如何安全部署IPv6网络
- 美国行政管理和预算局的最新备忘录要求,2025年前实现至少80%的纯IPv6网络升级,无法升级的基础设施将逐年淘汰。
- 部署IPv6过程中,最大的威胁就是专业操作知识的缺乏。IPv6作为新协议,很多实施过程中的Bug还未被发现和修复,且很少有人具备安全运行IPv6网络所需的专业安全知识。
- 为实现IPv6安全,美国联邦政府备忘录要求确保将生产环境全面支持IPv6纳入IT安全计划、架构和采购中。
- 在双栈网络中,除了要考虑IPv4和IPv6共存时两者之间交互及转换的安全因素外,还需要考虑两者的安全实现。
如何避免安全架构设计的“经典”反面模式?
网络安全实施时应当遵从最佳实践。既然有最佳实践,那么肯定也存在不佳实践,即“反模式”(Anti-Pattern)。虽然有时候安全架构中出现反模式是因为迫不得已,但我们也应当了解这些反模式,并尽量避免使用它们。
继续阅读“如何避免安全架构设计的“经典”反面模式?”CentOS 7 关闭virbr0
公司的CentOS服务器使用了7.6版本,开箱自带虚拟网卡virbr0。据基础架构的老师说该网卡在虚拟环境下会影响vmware作快照,于是网上搜了一下方法把它禁用。
继续阅读“CentOS 7 关闭virbr0”深度调查:推特被黑细节还原,安全缺陷令人震惊
近期,纽约金融服务管理局发布了7月15日推特安全事件的调查报告,全面还原黑客攻击的细节与全过程。毫无复杂技术的攻击手段爆出推特平台存在的惊人安全缺陷。
继续阅读“深度调查:推特被黑细节还原,安全缺陷令人震惊”SASE和零信任不是满足所有安全需求的“万金油”
在过去的几年里,有两个行业热词开始受到真正关注。SASE(安全访问服务边缘模型)是今年旧金山RSA上的热门话题,而零信任的出现时间则更早一些。随着网络攻击的不断增加,企业不断向云端迁移,SASE和零信任框架都增强了企业的应用程序和数据的安全性。这两个框架都侧重确保只有经过认证和授权的用户才能访问云中的资产。反之,也需要明确未经授权或者无法识别的用户的没有访问权限。但是,SASE和零信任并不是能够满足所有网络及应用安全需求的万能灵药。
继续阅读“SASE和零信任不是满足所有安全需求的“万金油””国内网络安全博客推荐
与其叫博客,其实更像是安全资讯网站,只不过大部分以Wordpress这种CMS的形式呈现,姑且就叫博客吧。
以下排名不分先后,只是feed列表里的随机顺序,简介也仅为粗鄙之见,不足为信。
继续阅读“国内网络安全博客推荐”企业网络的常见渗透思路
TK教主曾经发在微博上的,觉得挺有意思,转来记录一下。
继续阅读“企业网络的常见渗透思路”Windows下以SYSTEM权限启动程序
这段时间在修改注册表的时候发现有些项无法删除,即使是Administrators组也只有只读权限。
无意中发现一篇文章提到可以用psexec.exe获得SYSTEM权限来删除Windows Update的计划任务项。由此启发,可以用SYSTEM权限启动regedit.exe,就可以删除了。
继续阅读“Windows下以SYSTEM权限启动程序”