安全狗火热岗位招聘 

【安全狗简介】厦门服云信息科技有限公司（品牌名：安全狗）成立于2013年，致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全（CWPP）概念，首家推出云主机安全SaaS产品、成…

【安全研究】Symbiote分析与检测 

↑ 点击上方 关注我们一、概述近期，我们发现一种新型的Linux恶意软件Symbiote被报道出来，该恶意软件被描述为“几乎不可能被检测到”。之所以被命名为Symbiote（中文含义：共生体…

【安全研究】SkidMap挖矿木马研究 

↑ 点击上方 关注我们近日，安全狗威胁情报中心监测到多起“Skidmap”挖矿木马事件。经研判，这些病毒感染事件是攻击者经Redis未授权访问漏洞攻击的方式植入挖矿木马“SkidMap”导致…

【安全研究】基于 OPA 和 Spring Security 的外部访问控制 

↑ 点击上方 关注我们译者导读CNCF的毕业项目Open Policy Agent（OPA）, 为策略决策需求提供了一个统一的框架与服务。它将策略决策从软件业务逻辑中解耦剥离，将策略定义、决…

【安全研究】Linux后渗透常见后门驻留方式分析 

↑ 点击上方 关注我们一引言当RedTeam拿下了一台服务器并获取到系统较高权限，但不知道服务器的凭证时，RedTeam会采用怎样的技术获取系统凭证呢？又或者，在RedTeam拿下一台服务器…

【安全热点】西工大网络攻击事件的“饮茶”嗅探木马（Suctionchar_Agent）分析 

背景介绍2022年6月22日，西北工业大学发布《公开声明》称，该校电子邮件系统遭受网络攻击，来自境外的黑客组织和不法分子向该校师生发送包含木马程序的钓鱼邮件。国家计算机病毒应急中心近日发布的《西北工业…

【安全热点】从畅捷通漏洞利用事件看勒索病毒如何防治 

一、概述近期不法分子利用流行企业办公软件畅捷通T+的任意文件上传漏洞（0day），上传恶意文件并投放勒索病毒，对用户机器内的文件进行加密，要求支付赎金0.2比特币（约2.8万元人民币）。目前已有大量用…

【安全研究】JavaAgent技术在内存马中的应用 

JavaAgent技术简介JDK1.5开始引入了Agent机制(即启动java程序时添加“-javaagent”参数，Java Agent机制允许用户在JVM加载class文件的时候先加载自己编写的A…

《网络安全审查办法》开始施行 这几类用户要格外注意了 

2月15日，由国家网信办、国家发展改革委等13部门修订的《网络安全审查办法》开始施行。作为在2021年安全领域里引起重大讨论的网络安全大事件之一，《网络安全审查办法》（下文简称“办法”）的正式施行自然…

《网络数据安全管理条例（征求意见稿）》解读|网络数据安全治理4问，你答对了吗？ 

↑ 点击上方“安全狗”关注我们一系列政策法规发展近日，国家互联网信息办公室发布了关于《网络数据安全管理条例（征求意见稿）》公开征求意见的通知。此份征求意见稿的拟定，旨在落实《中华人民共和国网络安全法》…

云原生安全|基于容器ATT&CK矩阵模拟攻防对抗的思考 

前言云原生技术已经变得无处不在，各种规模的企业都在进行数字化转型、重新设计应用程序和业务流程，以提高效率速度。应运而生的K8s成为帮助企业更好地拥抱云原生的容器编排技术之一。在构建安全解决方案时，考虑…

云等保合规深度解读|云租户必须知道的8条安全防护tips 

↑ 点击上方“安全狗”关注我们在《网络安全法》出台后，等级保护制度上升到法律层面。在此背景下孕育出来等保2.0标准体系也进行了大的升级，在原等级保护核心标准（基本要求、测评要求、设计要求）的基础上，进…

【实战案例分享】DMZ区防御体系技战法 

一、实践背景近几年，参加国家级、省级攻防演练蓝队主防大大小小10几次，在各类政府、央企集团、大型国企等多样且复杂的网络环境中，在前期需要花费大量精力梳理客户资产，帮客户建立一套纵深防御系统。在整个攻防…

【安全研究】对域环境靶场的渗透与思考 

↑ 点击上方 关注我们免责声明郑重声明：本号所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途，否则后果自行承担！前言靶场地址：http://vulnstac…

从DGA域名识别基线模型认识网络安全任务的机器学习建模过程 

↑ 点击上方 关注我们 摘要本文面向无机器学习背景的网络安全相关工作人员，主要介绍了在网络安全问题中使用机器学习解决方案的一般分析流程。从最简单的任务DGA域名识别任务出发，介绍从…