DarkGate 恶意软件发起的新一波攻击利用现已修复的 Windows Defender SmartScreen 漏洞来绕过安全检查并自动安装虚假软件安装程序。SmartScreen 是一项 Win...
多因素认证并非无懈可击!黑客利用社会工程学绕过MFA的4种方法
在访问安全方面,有一项措施最为突出:多因素身份验证 (MFA)。对于黑客而言,破译密码很简单,而MFA就是预防泄露的重要保护层。然而 MFA 并不是万无一失的,它可以被绕过,并且屡见不鲜。如果密码被泄...
漏洞分析 | Jenkins 未授权文件读取漏洞(CVE-2024-23897)
Jenkins是一个流行的开源持续集成(CI)和持续交付(CD)工具,它可以帮助团队自动化软件开发中的各种任务和流程,从而提高效率和质量。Jenkins 有一个内置的命令行界面 (CLI),可以从脚本...
漏洞分析 | Atlassian Confluence模板注入代码执行漏洞(CVE-2023-22527)
Atlassian Confluence是一款企业级协作和文档管理软件,由澳大利亚公司Atlassian开发和维护。它提供了一个集成的平台,使团队能够协作创建、共享和管理项目文档、知识库、会议记录等内...