-赛博昆仑漏洞安全风险通告-2023年11月微软补丁日安全风险通告漏洞描述近日,赛博昆仑CERT监测到微软发布了2023年11月安全更新,涉及以下应用:Microsoft Dynamics,Windo...
中国工商银行美国子公司遭 LockBit 勒索软件攻击
11月10日,星期五,您好!中科汇能与您分享信息安全快讯: 01 多家加拿大医院遭受勒索软件攻击,泄露数据已被公布 近日,五家加拿大医院透露遭受勒索软件的攻击,并被泄露了北岛数据。受影响的医院包括Bl...
密码喷洒工具 - CredMaster
01 项目地址https://github.com/knavesec/CredMaster02 项目介绍通过 Amazon AWS 直通代理启动密码喷射/暴力连接,为每次身份验证尝试更改请求的 IP ...
技术研究 | 针对Azure AD服务的Pass the PRT攻击
点击蓝字 关注我们壹前 言有权访问Azure AD 加入系统的攻击者可以执行 Pass-the-PRT 攻击并获得对云资源的访问权限。贰Azure AD 简介Azure Active Di...
最常见的云迁移安全误区
接下来让我们讨论一下应该避免的常见云迁移安全误区。误区 1:本地安全工具无法在云端运行可以肯定的是,用于保护云环境的安全工具可能看起来与在本地使用的安全工具有所不同。但在很大程度上,可以调整本地工具以...
BloodHound v5.1发布:Active Directory工具包
BloodHound 是一个单页的 Javascript 网络应用程序,它是在 Linkurious 的基础上构建的,使用 Electron 编译,通过 PowerShell 采集器为 Neo4j 数...
2023-10微软漏洞通告
微软官方发布了2023年10月的安全更新。本月更新公布了105个漏洞,包含45个远程执行代码漏洞、26个特权提升漏洞、17个拒绝服务漏洞、12个信息泄露漏洞、3个安全功能绕过漏洞、1个身份假冒漏洞,其...
漏洞预警 | 2023年10月微软安全更新通告
0x00 漏洞概述2023年10月10日,微软发布了2023年10月安全更新,修复了103个安全问题,涉及组件包括:Windows RDPWindows 消息队列Azure SDKMicro...
微软38TB敏感数据遭泄露,3万多条内部消息曝光
网络安全公司Wiz发现,自2020年7月以来,微软AI研究部门在GitHub上发布大量开源培训数据时,意外泄露了38TB的敏感数据。泄露的数据暴露了两名员工工作站的磁盘备份,其中包含机密、私钥、密码和...
微软AI研究人员意外泄露38TB机密数据
微软周一表示,已采取措施纠正导致 38 TB 私人数据泄露的明显安全漏洞。Wiz 表示,该漏洞是在该公司的 AI GitHub 存储库中发现的,据说是在发布一桶开源训练数据时无意中公开的。它还包括两名...
了解 Active Directory 攻击路径以提高安全性
Microsoft Active Directory 于 1999 年推出,是 Windows 网络中的默认身份和访问管理服务,负责为所有网络端点分配和实施安全策略。有了它,用户可以跨网络访问各种资源...
漏洞预警 | 2023年8月微软安全更新通告
0x00 漏洞概述2023年08月09日,微软发布了2023年8月安全更新,修复了74个安全问题,涉及组件包括:Microsoft OfficeMemory Integrity System...
19