端点 - 第 3 | CN-SEC 中文网

安全文章

渗透 | 利用条件竞争突破优惠券仅能使用一次的逻辑限制

Portswigger练兵场之条件竞争条件竞争-突破一次逻辑限制 Lab: Limit overrun race conditions 实验前置必要知识点利用条件竞争有概率超过应用程序的业务逻辑的...

09月11日15 views评论

阅读全文

安全文章

原创 | 浅谈Spring actuator env endpoint的一个误区

Spring Boot Actuator 是 Spring Boot 提供的一个管理和监控 Spring Boot 应用程序的插件。Actuator 可以提供有关应用程序的健康状况、度量、日志记录和其...

08月31日45 views评论

阅读全文

安全文章

GraphQL API 漏洞

GraphQL 漏洞通常是由于实现和设计缺陷而产生的。例如，内省功能可能会保持活动状态，使攻击者能够查询 API 以收集有关其架构的信息。GraphQL 攻击通常采用恶意请求的形式，使攻击者能够获取数...

08月11日84 views评论

阅读全文

安全漏洞

PowerJob<=4.3.3 远程代码执行漏洞 CVE-2023-37754

漏洞描述： PowerJob 是一款开源的分布式任务调度框架。由于 PowerJob 未对网关进行鉴权，4.3.3 及之前版本中，未经授权的攻击者可向 /instance/detail 端点发送恶意...

07月31日35 views评论

阅读全文

安全闲碎

红区威胁情报的好处

利用趋势有助于揭示网络犯罪分子正在积极调查潜在攻击的领域以及他们当前的目标。新的情报使首席信息安全官能够优先考虑风险缓解，并通过扩展的“红区”方法减少主动攻击面。进入红区当 FortiGuard ...

06月25日121 views评论

阅读全文

安全百科

ICS 网络安全中的端点安全之旅

工业控制系统 (ICS) 网络安全中端点安全的演变是一个持续的过程，以跟上不断变化的威胁形势。随着联网设备使用的增加和高级威胁的增加，对强大端点安全的需求变得至关重要。在这篇博客中，我们将讨论 ICS...

06月21日13 views评论

阅读全文

安全新闻

物联网成黑客头号攻击目标

物联网设备的安全性存在设计上的“先天缺陷”且长期使用默认密码，极容易遭到黑客攻击。此外，随着OT网络中分配给高级物联网传感器的角色和身份迅速增加，这些与关键任务系统紧密关联的物联网设备正在成为黑客最青...

06月21日24 views评论

阅读全文

安全新闻

【安全圈】首个针对SaaS应用的自动化勒索软件攻击

关键词勒索软件近日，勒索软件组织Omega成功对某企业使用的SaaS应用（SharPoint Online）发动了勒索攻击，整个攻击（数据泄露）过程高度自动化且没有攻击任何端点。据报道该事件的网...

06月19日30 views评论

阅读全文

安全新闻

首个针对SaaS应用的自动化勒索软件攻击

关注我们带你读懂网络安全近日，勒索软件组织Omega成功对某企业使用的SaaS应用（SharPoint Online）发动了勒索攻击，整个攻击（数据泄露）过程高度自动化且没有攻击任何端点。据报道该事件...

06月15日45 views评论

阅读全文

微软 Azure Bastion 和 Container Registry 中存在两个严重漏洞

微软 Azure Bastion 和 Azure Container Registry 中存在两个严重该漏洞，可用于执行XSS攻击。 Orca 公司的安全研究员表示，“这些漏洞可导致攻击者越权访问受陷...

06月15日安全新闻15 views评论

阅读全文

安全漏洞

CVE-2023-31497！Seqrite Endpoint Security端点安全 (EPS) 提权漏洞

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月17日128 views评论

阅读全文

安全文章

针对 QUIC协议的客户端请求伪造攻击

QUIC（Quick UDP Internet Connection）是谷歌制定的一种基于UDP的低时延的互联网传输层协议。随着最近的标准化和各大型科技公司的兴趣日益浓厚，QUIC 协议获得越来越多的...

05月12日30 views评论

阅读全文

渗透 | 利用条件竞争突破优惠券仅能使用一次的逻辑限制

原创 | 浅谈Spring actuator env endpoint的一个误区

GraphQL API 漏洞

PowerJob<=4.3.3 远程代码执行漏洞 CVE-2023-37754

红区威胁情报的好处

ICS 网络安全中的端点安全之旅

物联网成黑客头号攻击目标

【安全圈】首个针对SaaS应用的自动化勒索软件攻击

首个针对SaaS应用的自动化勒索软件攻击

微软 Azure Bastion 和 Container Registry 中存在两个严重漏洞

CVE-2023-31497！Seqrite Endpoint Security端点安全 (EPS) 提权漏洞

针对 QUIC协议的客户端请求伪造攻击

在线咨询

微信