Dylan Makowski – NVIDIA 技術博客 http://www.open-lab.net/zh-cn/blog 閱讀開發者創建的最新技術信息、頭條新聞 和內容。 Thu, 16 Mar 2023 04:41:05 +0000 zh-CN hourly 1 196178272 用紫色團隊協作檢測惡意軟件 http://www.open-lab.net/zh-cn/blog/detecting-malware-with-purple-team-collaboration/ Fri, 10 Mar 2023 04:39:08 +0000 http://www.open-lab.net/zh-cn/blog/?p=6477 Continued]]> 當涉及到用深奧的編程語言編寫的新惡意軟件時,藍隊的捍衛者幾乎沒有機會確保他們組織中的所有端點都能夠檢測和/或緩解這種惡意軟件。 安全專業人員很快就意識到了這一問題,并建立了一個有效的管道來識別新發布的獨特惡意軟件并開發檢測方法。這個防御者管道阻礙了威脅行為者在世界各地的網絡中輕易部署有害和破壞性的惡意軟件。 許多大公司在發現新發布的惡意軟件或漏洞后,立即公開發布這些檢測結果,從而為信息安全社區做出貢獻。這不僅展示了公司的安全態勢,還致力于幫助其他維權者。 NVIDIA 已經對其安全態勢進行了定位,以便能夠為更廣泛的安全社區做出貢獻,幫助應對此類威脅。這篇文章解釋了 NVIDIA 安全團隊如何與信息安全領域的開源開發人員合作,以幫助增強更廣泛社區的防御能力。 NVIDIA 安全團隊由具有各種背景和才能的人員組成,如 SOC 分析師、 Red Teamers 、

Source

]]>
6477
利用 GroovyWaiter 大規模開發和保護 Jenkins 實例 http://www.open-lab.net/zh-cn/blog/exploiting-and-securing-jenkins-instances-at-scale-with-groovywaiter/ Tue, 24 Jan 2023 07:55:23 +0000 http://www.open-lab.net/zh-cn/blog/?p=6138 Continued]]> Jenkins CI / CD 解決方案為開發人員提供了一種創建自動化、可擴展和高度可配置的管道的方法,以確保代碼庫保持最新,并且可以毫不費力地推出。當開發人員向任何代碼推送新的提交時, Jenkins 都可以接受這些更改,并運行一系列測試和構建,然后通過一條無縫管道將其交付生產。 詹金斯在全球擁有超過 30 萬臺裝置,并在穩步增長。任何一家擁有軟件開發團隊的公司都可能有一個或多個 Jenkins 的實例與之交互。 由于這種普遍性, Jenkins 經常成為威脅行為者的目標,特別是暗示這些管道包含秘密和公司最密切的軟件來源。 GroovyWaiter 是一個簡單的 Python 腳本,它將獲取一個 URL 文件,對于每個 URL ,它將嘗試枚舉對 Jenkins 腳本控制臺的未經驗證的訪問(下面將進一步解釋)。如果它能夠訪問 Console ,

Source

]]>
6138
人人超碰97caoporen国产