前言AD已有22年的历史,各种对象,配置,策略都在不断迭代AD安全问题,目前采用的常见方法渗透测试合规与审计工具基于SIEM的相关性基于Agent的行为分析AD被攻击的主要原因:CVE漏洞AD错误配置...
02月23日6 views评论microsoft
渗透测试
AD防御建设方案-Tenable.ad和ATA对比(1)
02月23日6 views评论microsoft
渗透测试
02月23日6 views评论microsoft
渗透测试
2023年云安全三大挑战与趋势预测
云计算给企业数字化转型注入动力的同时,也带来了新的威胁。根据CrowdStrike威胁数据,2022年云工作负载攻击增长了288%。对手正变得更快(30%的攻击平均突破时间不到30分钟),攻击变得更加...
02月23日21 views评论云安全
安全事件
云黑客攻击:为什么API仍是最大威胁?
云计算是数字化转型的核心部分。大多数企业如今都在使用基于云的各种服务。这些服务能够帮助企业在这不断变化的时代保持敏捷与韧性。 绝大多数(92%)企业都在云端托管各类资源和功能。这些资源和功能...
01月29日6 views评论云安全
数据安全
Kinsing恶意软件通过错误配置的PostgreSQL针对Kubernetes环境
Microsoft Defender for Cloud的研究人员观察到Kinsing加密劫持操作背后的威胁行为者使用两种方法在Kubernetes环境中获得初始访问权限:利用弱配置的PostgreS...
01月11日10 views评论恶意软件
身份验证
Kinsing Crypto恶意软件通过错误配置的PostgreSQL攻击Kubernetes集群
Kinsing加密劫持操作背后的威胁行为者被发现利用配置错误和暴露的 PostgreSQL 服务器来获取对 Kubernetes 环境的初始访问权限。Microsoft Defender for Cl...
01月11日7 views评论恶意软件
身份验证
CORS(跨域资源共享)错误配置漏洞的高级利用
嗨,大家好!我是来自摩洛哥的安全研究员Ayoub。本文我将为大家介绍两种CORS错误配置漏洞利用的情况:第一种情况是基于XSS,第二种情况是基于高级的CORS利用技术。注意:在开始阅读本文之前,你需要...
01月07日4 views评论origin
xss
研究人员因Akamai错误配置漏洞净赚46000美元
两名意大利安全研究人员因发现Akamai错误配置而获得了超过46000美元的奖金,尽管Akamai本身没有收到任何信息。Akamai是世界上使用最广泛的内容交付网络(CDN)之一,被包括Apple、M...
11月02日25 views评论akamai
apple
CSA| 2022 SaaS安全调查报告:五大关键发现
本公众号由CSA大中华区官方新注册,尚未关注的朋友,诚邀关注,共享独家资讯。国际云安全联盟CSA就SaaS安全相关的问题开展调查,并发布了《2022 SaaS安全调查报告》(以下简称《报告》)。报告从...
10月29日12 views评论saas
安全事件
微软确认配置错误导致65,000多家公司的数据泄露
©网络研究院微软本周证实,在安全漏洞导致端点无需任何身份验证即可通过互联网公开访问后,它无意中暴露了与数千名客户相关的信息。微软在警报中表示: “这种错误配置可能导致未经身份验证访问与微软和...
10月29日41 views评论数据泄露
身份验证
微软服务器配置错误致用户数据泄露
10月19日,微软确认由于服务器错误配置致使客户敏感数据可通过互联网访问。9月24日,威胁情报公司SOCRadar发现微软Azure Blob Storage存在错误配置问题,随后通知微软可能引发服务...
10月29日14 views评论数据泄露
用户信息
八种常见的云配置错误类型及缓解方案
云配置错误(Cloud misconfiguration)指的是云环境中可能会对有价值的信息和资产构成风险的任何错误、故障或缺口。当组织没有正确配置基于云的系统时,就会发生这种情况,造成网络暴露、安全...
10月29日13 views评论安全漏洞
应用程序
【安全大爆炸】微软承认服务器错误配置导致客户数据泄露;Github上大量的POC仓库被曝存在恶意程序
新的一周从热点资讯开始本期行业热点资讯👇👇👇第9期(2022.10.17-2022.10.23)01微软承认服务器错误配置 导致客户数据泄露2022年10月21日,微软于本周三承认,由于服务器配置错误...
10月26日34 views评论poc
数据泄露