近日,神州数码数据库审计系统V1.0成功获得公安部销售许可证,这是云业务集团数据安全团队的数据库审计系统在继获得公安部数据库安全审计类检验报告后的最新进展,也是继数据静态脱敏、数据动态脱敏、TDMP数…
Docker 利用特权模式逃逸并拿下主机 在溯源反制过程中,会经常遇到一些有趣的玩法,这里给大家分享一种Docker在特权模式下逃逸,并拿下主机权限的玩法。 前言 在一次溯源反制过程中,发现了一个主机…
未授权访问查看管理员账号密码 目标是个网关系统,使用弱口令进入系统后,开始测试功能点,在系统用户处测试抓包: 删除cookie后发现仍然可以访问管理员相关信息包括密码、手机号码等: 浏览器直接访问,然…
Conti是一个勒索软件团伙,预计收入接近 2 亿美元,被认为是世界上最成功的勒索软件团伙之一。同时Conti也是近年来最为活跃和危险的勒索软件团伙之一。该组织采用勒索软件即服务 (RaaS) 的运营…
2022年4月27日,专注于网络安全垂直领域的智库平台数说安全正式发布《2022年中国网络安全市场全景图》(以下简称全景图),神州数码集团实力入选数据安全分类下的数据脱敏细分领域。 数说安全是中国网络…
一、云安全背景 从上图Gartner的2022年CIO技术执行官问卷调查结果显示:2022年有52%的企业会增加云投入,相对来说有32%的企业会减少传统基础架构和数据中心的投入。在网络和信息安全方面有…
Akamai 研究人员监测并分析了整个亚太地区 2021 年底至 2022 年初这些节假日中的恶意僵尸网络(由数百万爬虫程序组成的群),目的是为了研究底层僵尸网络的攻击数据。通过揭示这些攻击趋势,IT…
互联网软件盗版是一种几乎无法控制的犯罪。但是,随着盗版技术的提升变得更加隐蔽和多样化,这种情况正在上升。目前数字盗版打击难度愈加增大,内容原创公司和盗版者打起旷日持久的“游击战”。体系化、规模化的利益…
有史以来,人类相互之间就在不断地上演着一幕幕戏耍、愚弄、诱骗和欺诈的“好戏”。 《圣经·创世记》记载,早在公元前 1800 年,雅各觊觎兄弟以扫即将得到的父亲的祝福。两兄弟的父亲以撒视力很差,需要依靠…
一年一度,中国增长最快的汽车信息安全大会如约而至。 2021年,超过450位嘉宾参加了AutoCS。现在,我们正在为2022年打造一个更大、更完善的展会。 AutoCS已成为汽车信息安全价值链中买卖双…

RadeBit瑞安全

RadeBit瑞安全