物联网设备的安全性存在设计上的“先天缺陷”且长期使用默认密码,极容易遭到黑客攻击。此外,随着OT网络中分配给高级物联网传感器的角色和身份迅速增加,这些与关键任务系统紧密关联的物联网设备正在成为黑客最青...
06月21日21 views评论物联网
目标
物联网成黑客头号攻击目标
06月21日21 views评论物联网
目标
06月21日21 views评论物联网
目标
【安全圈】首个针对SaaS应用的自动化勒索软件攻击
关键词 勒索软件 近日,勒索软件组织Omega成功对某企业使用的SaaS应用(SharPoint Online)发动了勒索攻击,整个攻击(数据泄露)过程高度自动化且没有攻击任何端点。 据报道该事件的网...
06月19日24 views评论企业
勒索软件攻击
首个针对SaaS应用的自动化勒索软件攻击
关注我们带你读懂网络安全近日,勒索软件组织Omega成功对某企业使用的SaaS应用(SharPoint Online)发动了勒索攻击,整个攻击(数据泄露)过程高度自动化且没有攻击任何端点。据报道该事件...
06月15日41 views评论企业
勒索软件攻击
微软 Azure Bastion 和 Container Registry 中存在两个严重漏洞
微软 Azure Bastion 和 Azure Container Registry 中存在两个严重该漏洞,可用于执行XSS攻击。 Orca 公司的安全研究员表示,“这些漏洞可导致攻击者越权访问受陷...
06月15日安全新闻12 views评论azure
payload
CVE-2023-31497!Seqrite Endpoint Security端点安全 (EPS) 提权漏洞
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
05月17日106 views评论二进制文件
漏洞利用
针对 QUIC协议的客户端请求伪造攻击
QUIC(Quick UDP Internet Connection)是谷歌制定的一种基于UDP的低时延的互联网传输层协议。随着最近的标准化和各大型科技公司的兴趣日益浓厚,QUIC 协议获得越来越多的...
05月12日23 views评论协议
开源
七层强大网络安全策略
针对组织的网络安全威胁逐年增加。然而,通过分层的网络安全方法,公司可以应对现代威胁。分层网络安全策略是利用不同的技术和协议在网络的各个部分之间建立防御的策略。这七层中的每一层都与其他层协同工作,为环境...
05月02日57 views评论网络
网络安全
Joomla! CVE-2023-23752到代码执行
2023 年 2 月 16 日,Joomla! 发布了CVE-2023-23752的安全公告。该公告描述了影响 Joomla! 的“不正确的访问检查”。4.0.0 到 4.2.7。第二天,一个中文博客...
04月24日45 views评论joomla
shodan
企业盲点与过时工具——安全团队必须不断发展
企业网络已经变得原子化——分散、短暂、加密、多样(DEED)。此类DEED环境和我们赖以保护这些环境的常规工具,让我们的网络可见性和防护能力出现了缺口。盲点泛滥,主要原因有三。深度包检测(DPI)逐渐...
04月06日29 views评论流量
网络
渗透实战|记一次RCE+heapdump信息泄露引发的血案
1.思路目前该漏洞已完全修复,这里做一个复盘,总结下整体利用过程heapdump信息泄露-弱口令-RCE-数据库-后台弱口令-内网系统弱口令-敏感信息挖掘2.Heapdump信息泄露Springboo...
03月30日204 views评论rce
弱口令
零信任环境下的端点安全该如何定义?
目前,企业的零信任安全建设已从理论和技术探索阶段,正式迈入了零信任的应用实践和快速发展阶段。而根据NIST的定义:零信任安全是一种覆盖端到端安全性的网络安全体系,包含身份、访问、操作、终端、与基础设施...
03月29日22 views评论企业
安全
零信任重新定义端点安全
零信任的本质是以身份为中心进行动态访问控制,这依赖于强大的端点安全能力(端点复原能力、改进的传感和遥测数据分析技术),以及身份安全技术的快速创新。端点安全投资热度上升根据CrowdStrike的“20...
03月25日29 views评论安全
网络攻击
10