近日,国家信息安全漏洞库(CNNVD)收到多个关于CPU数据缓存机制漏洞(Meltdown:CNNVD-201801-150、CVE-2017-5753和CNNVD-201801-152、CVE-20...
网络安全知识体系1.1人为因素(九):网络安全意识和教育——网络风险和防御的心理模型
4.2 网络风险和防御的心理模型长期工作空间中的许多知识是以心智模型的形式组织起来的,心智模型是人们与之互动的设备的心智模拟。它们的细节可以从专家拥有的结构模型(如蓝图)到让非专家能够熟练操作设备的任...
域渗透-约束委派
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚委派域委派是指域内用户将自身权限委派给服务账号或机器账号,让该账号能以该用户权限进行域内活动。在域内只有服务账号和机...
ElasticSearch服务器配置错误,暴露579GB用户网站记录
hackread 资讯网站消息,两台配置错误的 ElasticSearch 服务器共暴露了约 3.59(35 9019902)亿条记录,这些记录在 SnowPlow Analytics 开发的数据分析...
【安全圈】近五千网站被曝“偷看”用户输入:还没点确定,信息就被发走
关键词网络安全、数据曝光只是在登录界面打了几个字母,没确认没提交,网站居然就已经抓捕到了键入内容?是的,根据来自欧洲顶尖研究型学术院校——荷兰拉德堡德大学、洛桑大学、鲁汶大学的三位科学家的最新研究,全...
超危漏洞致使 InHand 工业路由器的根访问权限
在 InHand Networks 制造的无线工业路由器中总共发现了 17 个漏洞,包括可以通过让用户单击恶意链接来链接以获得 root 访问权限的漏洞。这些漏洞影响了 InRouter 302 紧凑...
有手就行系列第二集之Responder!!
特别声明:点此亲启致各位· 本公众号发布的靶场、文章项目中涉及的任何脚本工具,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断;·&nbs...
gitlab漏洞系列-未授权用户可能触发部署到受保护环境
背景复现步骤第二个问题是维护者无法从受保护环境中移除成员gitlab漏洞系列-未授权用户可能触发部署到受保护环境声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他...
域渗透-非约束委派
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚委派域委派是指域内用户将自身权限委派给服务账号或机器账号,让该账号能以该用户权限进行域内活动。在域内只有服务账号和机...
用户视角下的数据安全需求、挑战与演进
点击蓝字关注我们 随着公共云、私有云、混合云和多云平台的加速发展与应用,企业关键和敏感数据资产的数量也在激增,随之而来的安全风险不断加剧。为进一步了解当今企业用户在数据安全方面的需求、挑战与发展趋势,...
浅谈XS-Leaks之Timeless timing attck
1 XS-Leaks简介1 什么是XS-Leaks?Cross-site leaks(又名 XS-Leaks、XSLeaks)是一类源自 Web 平台内置的侧通道的漏洞。他们利用网络的可组合性核心原则...
Avast & AVG Antivirus代码执行漏洞(CVE-2022-26522)
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述Avast 的“Anti Rootkit”驱动程序(也被 AVG 使用)被发现容易受到两种严重程度较高的攻击,这些攻击可能会通过在内核中运行...
103