微软周一表示,已采取措施纠正导致 38 TB 私人数据泄露的明显安全漏洞。Wiz 表示,该漏洞是在该公司的 AI GitHub 存储库中发现的,据说是在发布一桶开源训练数据时无意中公开的。它还包括两名...
了解 Active Directory 攻击路径以提高安全性
Microsoft Active Directory 于 1999 年推出,是 Windows 网络中的默认身份和访问管理服务,负责为所有网络端点分配和实施安全策略。有了它,用户可以跨网络访问各种资源...
漏洞预警 | 2023年8月微软安全更新通告
0x00 漏洞概述2023年08月09日,微软发布了2023年8月安全更新,修复了74个安全问题,涉及组件包括:Microsoft OfficeMemory Integrity System...
【补丁日速递】2023年8月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2023年8月微软补丁日安全风险通告漏洞描述 近日,赛博昆仑CERT监测到微软发布了2023年8月安全更新,涉及以下应用:.NET Co...
被别家CEO狂怼,微软火速且老实地修复了严重漏洞后......回怼
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 被 Tenable 公司的 CEO 公开批判“严重不负责任”后,微软修复了位于 Power Platform Custom Connectors ...
顶级云渗透测试工具
#1 WeirdAAL:一个 AWS 攻击库 创作者:克里斯·盖茨 ( @carnal0wnage ) 为什么我们喜欢它:关于信息安全,我喜欢的一件事是人们为工具和谈话想出的名字,这就是一个例子。除此...
威胁情报信息分享|TeamTNT的云凭证窃取活动现在针对Azure和Google Cloud
一名恶意行为者被发现与2023年6月一场云凭证窃取活动有关,这场活动主要针对Azure和Google Cloud Platform (GCP)服务,这标志着该敌手的目标范围已扩大到Amazon Web...
MOVEit传输软件被利用,投放窃取文件的SQL shell
SentinelOne发现MOVEit文件传输服务器应用程序中的CVE-2023-34362漏洞遭到了野外(ITW)攻击。该攻击投放Microsoft IIS .aspx恶意载荷,使受影响的Web服务...
【$40,000】AAD配置错误导致必应结果篡改与微软账户接管
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍今天向各位分享 Wiz Resea...
【漏洞复现】Grafana 身份验证绕过漏洞(CVE-2023-3128)
漏洞描述:Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。该工具主要用于监控和分析Graphite、Infl...
漏洞通告|Grafana 身份认证绕过漏洞
01 漏洞概况 Grafana是一个流行的开源数据可视化和监控平台,它可以将来自多种数据源的数据转化为图表和面板,并提供实时的数据分析和可视化。 近日,微步漏洞团队监测到Grafana发布安全公告,修...
【漏洞通告】Grafana身份认证绕过漏洞(CVE-2023-3128)
一、漏洞概述CVE IDCVE-2023-3128发现时间2023-06-25类 型身份验证绕过等 &nb...
18