10月19日,微软确认由于服务器错误配置致使客户敏感数据可通过互联网访问。9月24日,威胁情报公司SOCRadar发现微软Azure Blob Storage存在错误配置问题,随后通知微软可能引发服务...
10月29日15 views评论数据泄露
用户信息
微软服务器配置错误致用户数据泄露
10月29日15 views评论数据泄露
用户信息
10月29日15 views评论数据泄露
用户信息
八种常见的云配置错误类型及缓解方案
云配置错误(Cloud misconfiguration)指的是云环境中可能会对有价值的信息和资产构成风险的任何错误、故障或缺口。当组织没有正确配置基于云的系统时,就会发生这种情况,造成网络暴露、安全...
10月29日13 views评论安全漏洞
应用程序
OpenSSL即将修复继Heartbleed以来又一严重漏洞;媒体公司汤森路透数据库配置错误泄露超过3TB的数据
每日头条1、OpenSSL即将修复继Heartbleed以来又一严重漏洞 据10月26日报道,OpenSSL项目宣布将发布更新以修复开源工具...
10月28日32 views评论android
openssl
初识CSPM
本文为译文,原文地址:https://blog.lightspin.io/cloud-security/cspm对 CSPM 感到好奇吗?我们将解释什么是云安全态势管理、为什么需要它以及它是如何工作的...
10月26日18 views评论云安全
自动化
微软配置错误导致大量敏感数据泄露,全球客户受影响
10月19日,威胁情报公司SOCRadar发布了一篇博客,宣称其检测到微软由于配置错误而泄露了大量敏感数据,111个国家/地区的65000多个实体受到影响。SOCRadar认为,这是近些年来最大的B2...
10月20日27 views评论microsoft
研究人员
法国医院CHSF被勒索1000万美元后将患者转移到别处;数据库配置错误导致印度联邦警察和银行相关信息泄露
每日头条1、法国医院CHSF被勒索1000万美元后将患者转移到别处 据媒体8月23日报道,法国巴黎的南法兰西林中心医院(CHSF)遭到网络攻...
08月25日33 views评论security
攻击者
安全配置管理(SCM)的价值与应用
点击蓝字关注我们安全配置管理(SCM)已经成为现代企业组织开展网络安全建设的重要基础工作,是各种安全能力有效运营的基础,缺少它一切只是空中楼阁。SANS 研究所和互联网安全中心建议,当企业全面梳理IT...
07月07日5 views评论nist
攻击者
网络配置错误致Cloudflare大规模宕机
网络配置错误致Cloudflare大规模宕机。 Cloudflare 是一个全球性的云平台,为世界各地的各种规模的企业提供广泛的网络服务,从而使企业更加安全,同时提高其关键互联网资产的性能和...
06月27日14 views评论cloudflare
数据中心
Vulnhub靶机:DC-4(sudo配置错误提权)
工具:burp目标机:192.168.119.148攻击机(kali):192.168.119.140nmap扫描C段确认目标目标ip,发现目标开放80端口和22端口:nmap -sV&nb...
06月08日24 views评论nmap
sqlmap
来自五眼联盟的全球最佳网络安全指导意见
背景现代的网络攻击者经常利用糟糕的安全配置、薄弱的安全控制和脆弱的安全措施来获得受害者的初始访问权限,以NSA(美国国家安全局)为首的,来自美国、加拿大、新西兰、荷兰、英国的国家网络安全机构共同撰写了...
05月18日31 views评论exploit
service
ElasticSearch服务器配置错误,暴露579GB用户网站记录
hackread 资讯网站消息,两台配置错误的 ElasticSearch 服务器共暴露了约 3.59(35 9019902)亿条记录,这些记录在 SnowPlow Analytics 开发的数据分析...
05月15日19 views评论服务器
用户
容器安全的常见风险与防护实践
点击蓝字关注我们运行在云平台上的容器产品,因为具备一个完整的可移植应用程序环境,能够帮助用户轻松地完成对应用程序的开关控制,提升应用程序的敏捷性,同时节约企业的IT建设成本。在巨大优势作用下,容器产品...
05月10日17 views评论攻击者
用户
4