访问权限 - 第 24 | CN-SEC 中文网

安全漏洞

(大量资产存在)飞企互联FE某接口存在任意文件读取漏洞

WebSec×Z2O安全攻防联名活动联和活动（Z2O安全攻防+WebSec）：未加入星球的师傅，只需158元即可加入 WebSec+Z2O安全攻防星球与专属微信群，加入方式为微信公众号获取并添加任意一...

02月27日33 views评论

阅读全文

安全新闻

新的 Linux glibc 漏洞可使网络攻击者获得主要发行版 root 权限

非特权攻击者可以利用 GNU C 库 (glibc) 中新披露的本地权限提升 (LPE) 漏洞，在默认配置下获得多个主要 Linux 发行版的 root 访问权限。该安全漏洞被追踪为CVE-2023-...

02月23日27 views评论

阅读全文

安全新闻

为什么说设置用户帐户权限很重要

CISA（网络安全和基础设施安全局）在暗网经纪网站上发现包含政府组织用户信息（包括元数据）的文件后，便发布了网络安全建议。而这些文件的出现是由于攻击者利用该组织前雇员的帐户设法破坏了网络管理员凭据。攻...

02月23日60 views评论

阅读全文

安全文章

8种常见又危险的特权攻击路径分析

对于各类数字化应用系统而言，都需要依靠访问权限来限制用户和设备对系统进行设置和应用。因此，访问权限是一个非常重要的安全特性，它们决定了用户可以与应用系统及其相关资源进行交互的程度。而那些具有广泛系统控...

02月23日24 views评论

阅读全文

安全漏洞

【漏洞复现】用友某系统某接口存在任意文件读取漏洞(大量资产存在)

02月21日33 views评论

阅读全文

安全新闻

SolarWinds解决了访问权限管理器（ARM）中的关键RCE漏洞

SolarWinds已经修复了其访问权限管理器（ARM）解决方案中的多个远程代码执行（RCE）漏洞。访问权限管理器（ARM）是一种软件解决方案，旨在帮助组织管理和监控其IT基础架构内的访问权限。这种类...

02月21日30 views评论

阅读全文

安全新闻

勒索软件攻击的三个阶段及迹象

点击进入信息安全资料库在当今数字时代，勒索软件攻击如入侵潮水般威胁着企业网络安全。然而，防御者往往在面对这一隐匿威胁时，缺乏确凿的证据来提示发生了什么。勒索软件攻击的不同阶段呈现出诸多危害迹象，单独...

02月15日36 views评论

阅读全文

安全文章

CICD之 Gitea Security

本文围绕CICD的Gitea风险进行分析，简单介绍了Gitea是什么，以及常见的风险及利用方式Gitea 基础Gitea是一个用Go编写的自托管的社区管理的轻量级代码托管解决方案。基本结构Gitea的...

02月11日34 views评论

阅读全文

安全百科

网络安全产品之准入控制系统

随着企业信息化建设的不断深入，企业的各种信息资产越来越多，网络安全问题也越来越突出。如何防止外来电脑、移动设备接入局域网，保护企业信息资产的安全，成为企业网络管理的重要问题。准入控制系统的出现，为企业...

02月09日99 views评论

阅读全文

安全新闻

攻击者利用Okta被盗令牌黑入Cloudflare

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Cloudflare 披露称其内部 Atlassian 服务器遭某可疑“国家攻击者”攻陷，Confluence wiki、Jira 漏洞数据库和 Bi...

02月05日31 views评论

阅读全文

安全新闻

Cloudflare 在感恩节当天遭到入侵，但攻击被迅速遏制

该事件发生在2023年11月23日感恩节当天，Cloudflare立即在CrowdStrike的帮助下开始了调查。该公司指出，此次安全漏洞未影响任何客户数据或系统。Cloudflare今天披露，其内部...

02月04日58 views评论

阅读全文

安全新闻

利用VPN设备漏洞入侵！新型勒索软件CACTUS攻击手法分析

近期，亚信安全应急响应中心截获了利用VPN设备已知漏洞传播的新型勒索软件CACTUS，该勒索于2023年3月首次被发现，一直保持着活跃状态。CACTUS勒索软件通过Fortinet VPN的已知漏洞进...

02月04日135 views评论

阅读全文

在线咨询

微信