12月24日,GitHub向用户发送邮件通知称,所有向GitHub.com贡献代码的用户应在UTC时间2024年1月19日之前启用双因子认证。如果用户不启用双因子认证,其账户功能会受限,用户在登录Gi...
12月28日29 views评论双因子认证
GitHub发布双因子认证提醒
12月28日29 views评论双因子认证
12月28日29 views评论双因子认证
IaaS安全风险和安全优势分析
基础设施即服务(IaaS)安全是指确保云中的组织数据、应用程序和网络的安全性。随着企业将基础设施转移至云,了解与IaaS安全性相关的风险、优势和最佳实践变得越来越重要。通过探索相关问题和预防措施,揭示...
12月28日65 views评论安全性
身份验证
网络安全干货 之 特洛伊木马
当马的肚子在晚上打开时,为时已晚。希腊人最终成功地占领了长期被围困的特洛伊城,结束了特洛伊战争。几千年后,特洛伊木马的神话仍然存在,尽管今天具有不讨人喜欢的内涵。因为曾经代表着一个绝妙的技巧和一个精湛...
12月28日171 views评论恶意软件
网络安全
以远见超越未见丨硬核盘点之2023十大网安事件
重磅盘点2023十大网络安全事件一,中央网信办坚决打击网上借“胡某宇事件”造谣传谣、恶意营销炒作行为2023年2月12日,中央网信办发布消息,近期“江西学生胡某宇事件”持续引发网民关注,网上相关谣言不...
12月28日37 views评论chatgpt
网络攻击
美国某金融公司遭遇网络攻击,130 万民众受影响
The Record 网站披露,美国最大的产权保险公司富达国民金融(Fidelity National Financial("FNF"))子公司向所在州监管机构报告了一起数据泄露事件,并指出有 131...
12月28日37 views评论勒索软件
网络攻击
高流量+高风险:标题党恶意网站的安全风险分析
写在前面的话自 2023 年 8 月底以来,Unit 42的研究人员发现跟“标题党”(又名点击诱饵)和恶意广告内容相关的受感染服务器数量出现了显著增加,这些服务器或网站为什么对威胁行为者有如此吸引力呢...
12月28日35 views评论威胁行为者
高风险
Hikvision SPON IP网络对讲广播系统存在命令执行漏洞CVE-2023-6895 附POC软件
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
12月28日74 views评论命令执行漏洞
漏洞复现
美国NASA发布太空网络安全指南
日前,美国国家航空航天局(NASA)发布了首版太空安全最佳实践指南,旨在加强公共部门和私营部门太空活动的网络安全。在太空任务与技术日益联系紧密的背景下,NASA发布该指南成为一个重要里程碑,体现了该机...
12月28日249 views评论nasa
最佳实践
红队——多层内网环境渗透测试(三)
本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透,从外网打点到内网横向穿透,最终获得整个内网权限的过程,包含Laravel Debug mode RCE(CVE-2021-3129...
12月28日102 views评论whoami
渗透测试
【漏洞通告】OpenSSH命令注入漏洞
01 漏洞概况 该漏洞是由于OpenSSH处理主机名称中的特殊符号不严谨,如果用户名或主机名中含有shell元字符(如 | ‘ “等),并且...
12月28日52 views评论openssh
命令注入漏洞
【漏洞通告】金蝶Apusic应用服务器任意文件上传漏洞
01 漏洞概况 金蝶Apusic应用服务器存在任意文件上传漏洞。攻击者可以通过目录穿越将恶意文件上传到服务器后台,导致服务器失陷。02 漏洞...
12月28日103 views评论任意文件上传漏洞
修复方案
【漏洞通告】金蝶Apusic未授权远程代码执行漏洞
01 漏洞概况 金蝶Apusic应用服务器存在远程代码执行漏洞,攻击者可以构造恶意请求绕过权限控制,恶意访问和操作控制台,导致服务器失陷。0...
12月28日77 views评论apusic
应用服务器
26033