大多数企业的微隔离项目都失败了,这给企业的零信任道路蒙上了阴影。如果说“配置错误”是云安全的头号威胁,那么“微隔离“就是决定零信任计划成败的决定性因素。零信任是企业数字化安全转型的必由之路,Zscal...
08月25日28 views评论企业
网络
零信任成败的关键:微隔离
08月25日28 views评论企业
网络
08月25日28 views评论企业
网络
HW蓝队技巧—日志分析
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 ...
08月25日126 views评论hw
日志
译文 | 量子就绪——关键基础设施运营者应如何更好迎接后量子密码时代
翻译 | 张冰 国家互联网应急中心译者按:后量子密码作为未来5至10年逐渐代替现行公钥密码算法的密码技术,正被越来越多的人所了解。鉴于密码技术是现代信息社会安全性的基石,其核心密码算法的迁移必将给包括...
08月25日47 views评论关键基础设施
运营者
CVE-2023-40035:国外CraftCMS后台命令执行 附复现过程
简介 Craft 是国外一种灵活、用户友好的 CMS,用于在网络及其他领域创建自定义数字体验。 开发语言:PHP开发框架:Yii 2.x官方网址:https://craftcms.com/源码信息:h...
08月25日59 views评论craftcms
帆软报表系统未授权重置授权
子曰:“父在观其志,父没观其行。三年无改于父之道,可谓孝矣。” 未授权重置授权 构造payload,访问漏洞url: /ReportServer?op=fr_server&cmd=sc_ver...
08月24日31 views评论csdn
未授权
漏洞预警 | Smartbi身份认证绕过漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平台,进行加工处理、分析挖掘和可视化展现;满足...
08月24日92 views评论可视化
漏洞预警
漏洞预警 | WinRAR代码执行漏洞
0x00 漏洞编号CVE-2023-388310x01 危险等级高危0x02 漏洞概述WinRAR是一款使用广泛、功能强大的压缩文件管理工具。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从In...
08月24日145 views评论代码执行漏洞
漏洞预警
【漏洞通告】Smartbi 安全绕过漏洞风险通告
漏洞背景 近日,嘉诚安全监测到Smartbi官方修复了某种特定情况下的登录与权限验证漏洞,漏洞编号:暂无。 Smartbi是广州思迈特软件有限公司旗下的一款商业智能应用,满足用户在企业级报表、数据可视...
08月24日33 views评论v
漏洞通告
【漏洞通告】RARLAB WinRAR代码执行漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到RARLAB WinRAR中存在一个代码执行漏洞,漏洞编号为:CVE-2023-38831。 WinRAR 是一种流行的文件归档程序,全世界有数百万人使用。它可以创建和查...
08月24日安全漏洞51 views评论winrar
代码执行漏洞
一单位网站主页第三方链接遭篡改 跳转博彩网站遭北京网警约谈
8月19日,据“公安部网安局”今日消息,2023年6月,北京市公安局网安总队发现北京某单位二级页面显示博彩网站内容。 经进一步核查,事件的起因系该单位主页上链接到其签约广告商的链接域名停用后,被一博彩...
08月24日68 views评论网络安全
页面
团队小老弟的内网打靶记录--3
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
08月24日44 views评论netdiscover
靶机
由一个接口所发现的问题
正文 目标的注册接口为: target.com/registe,在注册页面发现验证码,试图绕过这个,但是未成功。 后面发现了另外一个子域名: api.target.com,通过模糊测试,找到了这个接口...
08月23日7 views评论漏洞赏金猎人
视频
25225