访问权限 - 第 11 | CN-SEC 中文网

供应链安全

大语言模型加速供应链攻击，只是时间问题

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士既然犯罪分子已经意识到无需训练自己的大模型 (LLMs) 实现任何恶意目的，因为窃取凭据之后破解现有凭据更便宜快捷，那么使用生成式AI的大规模供应链攻...

01月01日24 views评论

阅读全文

安全新闻

Azure Airflow 中 Kubernetes RBAC 配置错误可能导致整个集群遭受攻击

网络安全研究人员发现了微软 Azure 数据工厂Apache Airflow集成中的三个安全漏洞，如果成功利用，攻击者可能获得开展各种秘密行动的能力，包括数据泄露和恶意软件部署。Palo Alto N...

01月01日20 views评论

阅读全文

安全新闻

大众汽车集团发生严重数据泄漏，80万车主可被定位

图片：Eduard Kiiko近日，媒体曝光大众汽车集团的软件子公司Cariad因配置错误导致80万辆电动汽车数据暴露。这些数据包括车辆位置、驾驶员信息等敏感内容，甚至包括部分德国政要和警方巡逻车的数...

12月30日104 views评论

阅读全文

制度法规

网络安全的 10 个步骤之身份鉴别和访问控制

控制谁和什么可以访问系统和数据。需要保护对数据、系统和服务的访问。了解谁或什么需要访问，以及在什么条件下，与了解谁需要被排除在外同样重要。必须选择适当的方法来建立和证明用户、设备或系统的身份，并有足够...

12月17日62 views评论

阅读全文

关于防范Zabbix软件SQL注入超危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，开源软件Zabbix存在SQL注入超危漏洞。 Zabbix是一款开源网络监控软件，广泛用于监控网络设备、服务器和应...

12月17日安全新闻52 views评论

阅读全文

安全漏洞

Zabbix 存在SQL注入漏洞 (CVE-2024-42327) PoC

0x00 前言 Zabbix 是一款可监控网络的众多参数以及服务器、虚拟机、应用程序、服务、数据库、网站、云等的健康状况和完整性。Zabbix 使用灵活的通知机制，允许用户为几乎任何事件...

12月16日24 views评论

阅读全文

安全漏洞

Zabbix SQL 注入漏洞（CVE-2024-42327）PoC

漏洞介绍 Zabbix前端上具有默认用户角色或任何其他赋予API访问权限的角色的非管理员用户帐户都可以利用此漏洞。addRelatedObjects函数的Cuser类中存在SQLi，该函...

12月10日47 views评论

阅读全文

安全漏洞

CVE-2024-42327 Zabbix SQL注入 POC

Zabbix 前端上具有默认用户角色或任何其他授予 API 访问权限的角色的非管理员用户帐户均可利用此漏洞。addRelatedObjects 函数中的 CUser 类中存在 SQLi，此...

12月09日16 views评论

阅读全文

安全新闻

法国医院遭受网络攻击，75 万名患者健康数据遭泄露

一家未透露姓名的法国医院发生数据泄露，攻击者获取了该医院电子病历系统的访问权限，导致 75 万名患者的医疗记录被泄露。一名使用昵称“nears”（之前名为 near2tlg）的攻击者声称已经攻击了法国...

12月08日44 views评论

阅读全文

安全新闻

APT 组织之间的对抗：俄罗斯 APT Turla 窃取了巴基斯坦 APT 组织的数据

Lumen 黑莲花实验室揭露：秘密暴风雪（Secret Blizzard）网络间谍活动报告Lumen 的黑莲花实验室（Black Lotus Labs）发现了一个由俄罗斯网络威胁组织"秘密暴风雪"（S...

12月05日27 views评论

阅读全文

安全文章

云存储攻防之Bucket配置可写

基本介绍 OBS ACL是基于帐号级别的读写权限控制，权限控制细粒度不如桶策略和IAM权限，OBS支持的被授权用户如下表所示：被授权用户描述特定用户 ACL支持通过帐号授予桶/对象的访问权限，授...

12月03日55 views评论

阅读全文

安全新闻

暗网情报：疑中国某建筑机械、某半导体制造企业防火墙访问权限待售

12月1日监测泄露论坛发现，名为Miyako的论坛活跃分子在北京时间12月1日15：00左右连续发布近20条帖子，声称出售一批目标的访问权限，粗略统计，涉及全球多个行业和地区的服务器。这些帖子声称拥有...

12月01日50 views评论

阅读全文

大语言模型加速供应链攻击，只是时间问题

Azure Airflow 中 Kubernetes RBAC 配置错误可能导致整个集群遭受攻击

大众汽车集团发生严重数据泄漏，80万车主可被定位

网络安全的 10 个步骤之身份鉴别和访问控制

关于防范Zabbix软件SQL注入超危漏洞的风险提示

Zabbix 存在SQL注入漏洞 (CVE-2024-42327) PoC

Zabbix SQL 注入漏洞（CVE-2024-42327）PoC

CVE-2024-42327 Zabbix SQL注入 POC

法国医院遭受网络攻击，75 万名患者健康数据遭泄露

APT 组织之间的对抗：俄罗斯 APT Turla 窃取了巴基斯坦 APT 组织的数据

云存储攻防之Bucket配置可写

暗网情报：疑中国某建筑机械、某半导体制造企业防火墙访问权限待售

在线咨询

微信