安全研究人员警告说,FileWave的移动设备管理(MDM)平台中的漏洞可能使攻击者能够控制易受攻击的实例及其所有托管设备。FileWave MDM允许IT管理员管理和监控组织的笔记本电脑、工作站、智...
03月07日10 views评论实例
身份验证
FileWave MDM身份验证绕过漏洞使托管设备面临劫持风险
03月07日10 views评论实例
身份验证
03月07日10 views评论实例
身份验证
文件导出功能的SSRF
0x00 前言文章开始前我们先讲述一下metadata service,也就是云服务器的元数据,每个云服务器厂商都有元数据,只是获取的接口地址不同,获取到的内容也不一样,有些元数据中是可以获取到登录凭...
03月04日7 views评论id
服务器
赶紧排查这个零日漏洞!全球已有130多家企业组织中招
据BleepingComputer 2月10日消息,Clop 勒索软件组织最近利用 GoAnywhere MFT 安全文件传输工具中的零日漏洞,从 130 多个企业组织中窃取了数据。 该安全漏洞被追踪...
02月18日19 views评论勒索软件
零日漏洞
【应用实例】安卓APP的AES解密
转自:网络安全与取证研究,作者:技术工程师 丁致远Android加密算法 ---AES算法某APP设备指纹AES加密算法分析【Android】数据加密之Aes加解密Androi...
02月18日8 views评论android
app
AI 图像编辑工具泄露了用户图像和数据
Cutout 是一种流行的 AI 图像编辑工具,遭受了数据泄露,暴露了用户图像、用户名和电子邮件地址。该事件凸显了使用基于云的人工智能工具处理敏感数据的风险。Cutout.pro 是一款基于网络的 A...
02月18日18 views评论工具
用户
云安全个人学习笔记(1)
针对云攻击模型的攻击战略与战术体系ATT&CK云模型1.初始访问针对性的鱼叉欺骗、面向公众的Web服务器的安全漏洞、有效账户或远程服务。如果应用托管在云平台上,则攻击事件将对基础实例造成损害,...
02月16日安全文章10 views评论api
利用
【漏洞通告】Splunk Enterprise 2月多个安全漏洞
0x00 漏洞概述Splunk Enterprise是一款专业的数据分析软件,能够对采样的数据以及统计图做出专业分析,支持跨平台使用,常用于金融、IT、财务等多个领域。2023年2月14日,Splun...
02月16日26 views评论实例
漏洞通告
软件供应链安全:源代码缺陷实例剖析
微信公众号:计算机与网络安全▼软件供应链安全源代码缺陷实例剖析▼(全文略)源代码缺陷是指在软件开发生命周期的编码阶段,产生的有意或者无意的缺陷。为了便于读者更好地了解各种缺陷的基本特性,本书根据缺陷产...
02月12日供应链安全9 views评论代码
实例
应急响应--实例1:挖矿事件
OpenSSL 修复了两个高危漏洞
Bleeping Computer 网站披露,OpenSSL 修补了其用于加密通信通道和 HTTPS 连接的开源密码库中两个高危漏洞。漏洞分别追踪为 CVE-2022-3602 和 CVE-2022-...
01月30日6 views评论openssl
高危漏洞
域渗透-SPN【转发文章——文末抽奖】
SPN 简介服务主体名称(SPN:ServicePrincipal Names)是服务实例(可以理解为一个服务,比如 HTTP、MSSQL)的唯一标识符。Kerberos 身份验证使用 SPN 将服务...
01月23日6 views评论service
身份验证
.NET Core实战:手把手教你掌握380个精彩案例
微信公众号:计算机与网络安全▼.NET Core实战手把手教你掌握380个精彩案例▼(全文略)本书通过380个独立且简单的实例全面介绍了.NETCore的核心开发技术。全书分为三篇:第一篇基础知识(第...
01月22日安全开发10 views评论代码
应用程序