YDclub
安全脉搏

82

文章

214

积分

0

收藏

0

关注

10

粉丝

我们正努力成为云上安全的技术领导者~

至今

2022-5-17
漏洞

不破不立:软件供应链的威胁与方案 

近三年来软件供应链安全概念持续升温,新型威胁仍层出不穷,从Log4j漏洞到node-ipc组件投毒,近年来自软件供应链安全威胁涌现,企业违反GPL许可证的案例也屡见不鲜。供应链安全事件爆发的频次和影响…

2022-5-7
其他

Intel CET缓解措施深度研究 

0x00 TL;DR上⼀篇⽂章中已经简单介绍过了CET的基本原理和实际应⽤的⼀些技术,站在防守⽅的视⻆下,CET确实是⼀个能 ⽐较有效防御ROP攻击技术的措施。那么在攻击者的视⻆来看,研究清楚CET的…

2022-4-29
业务安全

浅谈云上攻防——Etcd风险剖析 

Etcd简介Etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库, 用于服务发现、共享配置以及一致性保障等。目前已广泛应用在kub…

2022-3-17
资讯

安全大讲堂 | 李少鹏:产业规模超2500亿元,数字安全的当下与未来 

从1989年第一款国产杀毒软件Kill问世至今,中国的网络安全行业走过了近三十个年头。在前二十多年里,中国网络安全产业规模约为150亿元,而在2014年到2020年仅仅六年时间里,市场规模增长达到80…

2022-3-15
漏洞

Intel CET缓解机制实战解读 

前言CET(CONTROL-FLOW ENFORCEMENT TECHNOLOGY)机制是 Intel 提出的⽤于缓解 ROP/JOP/COP 的新技术。因其具备“图灵完备”的攻击效果,ROP ⼀直是…

2022-3-8
脉搏文库

容器安全在野攻击调查 

前言进入后云计算时代,云原生正在成为企业数字化转型的潮流和加速器。云原生安全相关的公司雨后春笋般建立起来,各个大云厂商也积极建立自己云原生的安全能力,保护云上客户的资产。与之相对的,黑产组织为了牟利,…

2022-2-7
漏洞

CVE-2021-4034 Linux Polkit 权限提升漏洞挖掘思路解读 

近日,Qualys 安全团队发布安全公告称,在 Polkit 的 Pkexec 程序中发现了一个本地权限提升漏洞CVE-2021-4034。Qualys安全团队在其博客文章中完整介绍了 Polkit …

2022-1-24
资讯

盖棺事已:REvil勒索组织落网 

    FSB在REvil落网行动中查获赃款笔者按:REvil这一臭名昭著的勒索组织,曾多次被以美国为首的多国政府的联合围剿、关停基础设施,又反复死灰复燃。去年…

2021-12-14
资讯

腾讯云容器安全已支持检测Apache Log4j2漏洞 

腾讯云容器安全服务团队通过犀引擎发现较多镜像受ApacheLog4j2远程代码执行漏洞影响,存在较高风险!1、漏洞描述腾讯云容器安全服务团队注意到,12月9日晚,Apache Log4j2反序列化远程…

2021-12-3
脉搏文库

企业如何做好员工安全意识提升 

一、 背景近年来随着网络安全政策、技术的不断发展,国内企业对于安全的重视程度越来越高,安全建设投入力度越来越大,安全防御能力得到了明显的提升。然而,企业面临一个尴尬的问题就是,企业即使做了很…

2021-11-15
资讯

勒索软件即服务与IAB产业浅析 

前言:勒索软件即服务Ransomware-as-a-Service  (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。同其他Saas解决方案类似,RaaS模式已经成为…

2021-11-2
资讯

卑鄙者的墓志铭:REvil勒索软件罪魁首次被锁定 

俗话说“法网恢恢疏而不漏”,但法网似乎与如今的线上犯罪网络难以交织。作为密码学技术无心插柳的果实,勒索软件近年横扫互联网,使得下至小白网民上至各国政府无不闻风丧胆。在对受害者系统和主机入侵之后,勒索软…

2021-10-27
资讯

CFI技术新探索,struct_san今日登场 

一、背景C/C++开发的应用程序,长久以来存在内存破坏类的安全问题。当攻击者掌握了目标程序的漏洞后,就可以开发漏洞利用程序劫持目标程序的控制流。早期的漏洞利用是采用代码注入的方式,通过在缓冲区置入一段…

2021-10-25
资讯

浅谈云上攻防——CVE-2020-8562漏洞为k8s带来的安全挑战 

前言2021年4月,Kubernetes社区披露了一个编号为CVE-2020-8562的安全漏洞,授权用户可以通过此漏洞访问 Kubernetes 控制组件上的私有网络。通过查阅此漏洞披露报告可发现,…

2021-10-20
资讯

再次捕获云上在野容器攻击,TeamTNT黑产攻击方法揭秘 

一、背景腾讯安全云鼎实验室持续监控云原生在野攻击威胁态势,继DockerHub发现百万下载量黑产镜像(详见文章DockerHub再现百万下载量黑产镜像,小心你的容器被挖矿)之后,近期实验室最新捕获到T…