分析架构和配置状态 攻击者可以分析技术扫描结果,以确定受害者网络的配置或体系结构中的薄弱环节。这些薄弱环节可能包括架构缺陷、错误配置或不适当的安全控制。 检测 可通过常见防御检测(是/否/部分): 否...
研究人员揭露了可用于网络攻击的 Microsoft SCCM 错误配置
安全研究人员基于 Microsoft 配置管理器的不当设置,创建了攻击和防御技术的知识库存储库,这将允许攻击者执行有效负载或成为域控制器。配置管理器 (MCM) 称为系统中心配置管理器(SCCM、Co...
谷歌因Firebase错误配置导致数百万敏感信息泄露
扫码领资料获网安教程近期,三名网络安全研究人员发现,因 Firebase(一个用于托管数据库、云计算和应用程序开发的 Google 平台)配置错误导致近 1900 万个明文密码在公共互联网上暴露。他们...
可能因配置错误,Google Firebase的1.25亿条记录
关键词数据泄密根据三位安全研究人员最近发表的一篇文章,超过 900 个配置错误的 Google Firebase 网站可能泄露了近 1.25 亿条用户记录,他们在网上使用“mrbuh”、“xyzeva...
Windows本地权限提升指南
创建本指南的主要目的是帮助人们了解 Windows 环境中的本地权限升级技术。而且,它可以用于攻击和防御目的。ℹ️ 本指南仅关注 Windows 工作站/服务器/计算机上的错误配置漏洞。⚠️本指南中不...
CISA发布十大常见网络安全错误配置
美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)在本周五的报告中公布了其红队和蓝队在大型组织网络中发现的十大最常见网络安全误配置。NSA和CISA在安全建议中详细说明了攻击者经常使用哪些...
十大常见网络安全错误配置
美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)在本周五的报告中公布了其红队和蓝队在大型组织网络中发现的十大最常见网络安全错误配置。NSA和CISA在安全建议中详细说明了攻击者经常使用哪...
NSA和CISA红蓝队共享的网络安全误配置TOP10 (上)
内容摘要美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)发布一个联合网络安全公告(CSA),强调大型企业中最常见的网络安全错误配置,并详细介绍了威胁活动者利用这些错误配置的战术、技术和程...
了解这5个事实,防范错误配置带来的安全潜在威胁!
我们很容易假定安全工具出厂时已配置好,可以开箱即用。这种情况太常见了,但却会导致很严重的后果,比如企业采用不恰当的安全配置实现软件解决方案时就可能会发生数据泄露。根据美国国家标准与技术研究所(NIST...
NSA和CISA红蓝队共享的网络安全误配置TOP10 (下)
缓解措施(MITIGATIONS)01安全建设人员NSA和CISA建议通过以下措施在安全建设上针对性地缓解上文中不安全配置带来的风险。这些缓解措施符合 CISA 和美国国家标准与技术研究院 (NIST...
自动化提权工具
工具介绍 这是一款自动利用 exploit 来提权到root权限的工具。让Linux 权限提升变得简单! Traitor 打包了一系列方法来利用本地错误配置和漏洞来弹出 root shell: 几乎所...
云存储桶配置错误导致宝马敏感信息泄露
最近发生的涉及宝马拥有的云存储桶配置错误的事件凸显了 云安全的关键作用。该问题是由 SORadar 的一位研究人员Can Yoleri发现的。据 Yoleri 称,这个存储桶被意外配置为公共访...