摘要:安全研究人员警告说,Atlassian Confluence 中的一个关键安全漏洞正在受到主动攻击,从而使服务器可以完全接管系统。该错误 (CVE-2022-26134) 是一个命令注入问题,允...
网络安全知识:实现强身份验证
受众弱身份验证是信息系统的常见漏洞 ,一直是CISA在联邦高价值资产系统中发现的五大,最常见的发现之一。此外,2019年Verizon数据泄露调查报告指出,受损密码仍然是违规行为的“突出固定...
严重的Argo CD漏洞可能允许攻击者拥有管理员权限
幸运的是,应用程序在其默认设置中是安全的。严重的Argo CD漏洞可能允许攻击者拥有管理员权限,Kubernetes的持续交付工具Argo CD的维护者修补了一个严重漏洞,该漏洞使攻击者能够伪造JSO...
IPTABLES端口转发
文章前言iptables是unix/linux系统自带的优秀且完全免费的基于包过滤的防火墙工具,它的功能十分强大、使用非常灵活、可以对流入、流出及流经服务器的数据包进行精细的控制,作为防火墙其端口转发...
Shiro框架漏洞总结
Shiro框架漏洞shiro简介Apache Shiro是企业常见的JAVA安全框架,执行身份验证、授权、密码和会话管理。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致...
网络安全知识体系1.1隐私和在线权利(八):隐私作为透明度及基于反馈的透明度
3 隐私作为透明度 我们认为的最后一个隐私设计范式是隐私作为透明度。与限制数据披露或使用披露数据的技术相反,透明机制分析用户的在线活动,以便向他们提供有关其行为影响的反馈,或进行...
应急响应之Linux排查
微信公众号:[小白渗透成长之路]弱小和无知不是生存的障碍,傲慢才是![如果你觉得文章对你有帮助,欢迎点赞]内容目录 Linux排查0X01 入侵排查1.1 查看linux账号信息1.2 入侵排查1.3...
浅谈Windows传统取证
背景 在2021美亚杯对取证开始产生兴趣,断断续续的学习了一些浅显的取证技能。国内很多取证赛题也是伪取证,甚至用misc充数,正好这个学期有缘学习电子数据取证课程,平时接触最多的就是Windows传统...
家用路由器DNS遭篡改跳转黄赌网站 影响400万IP
SNISA关注SNISA,共享信安事。 提到无线路由器,相信大家都不会陌生,但也正是无线路由器的普及,使得黑客能够通过更多的渠道对用户发起攻击。据国家互联网应急中心通报,日前境内部分用户通过...
OSINT地理信息工具使用说明——Creepy
点击下方小卡片关注情报分析师Creepy下载链接:(https://www.geocreepy.com/)Creepy是一个开源的地理定位智能工具。它通过使用已经在其他地方发布的各种社交网络平台和图像...
「域渗透」域账户的几种攻击方式
比较简单的关于域账户的几种攻击方式0x01 Pre-Authentication 适用于在域外的时候,对域内的用户名进行枚举。利用Kerberos pr...
网络安全知识体系1.1隐私和在线权利(五):隐私作为控制
2 隐私作为控制 在上一节中,我们讨论了通过最小化数据收集和/或最小化可以从任何发布数据。通常在法规中引用的更广泛的隐私概念将隐私从隐藏个人信息的概念扩大到控制所发生事情的能力与...
103