上半年国家hvv演练中,暴露了几家安全厂家堡垒机的0day漏洞。同时,在近期的攻防演练中发现互联网上仍然存在大量的堡垒机历史漏洞未整改,导致攻击队利用nday直接获取设备权限,随后便可以享受丝滑服务,...
僵尸网络攻击与防范
1、什么是僵尸网络僵尸网络(Botnet)是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过恶意软件(如僵尸病...
[kd-rs] Legba - 比Hydra快五十倍的暴力破解工具
LegbaLegba是一个使用 Rust 和 Tokio 异步运行时构建的多协议凭证暴力破解器/密码喷雾器和枚举器,以便实现更好的性能和稳定性,同时消耗比类似工具更少的资源(请参阅下面的基准)。AMQ...
红蓝对抗实践下的十大网络安全配置错误
美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)最近联合发布了一份网络安全咨询,分享了大型组织中最常见的网络安全配置错误,该结果是由红蓝团队基于实践综合评估得出,咨询鼓励作为网络安全防御...
比Hydra快五十倍的暴力破解工具
介绍Legba是一个使用 Rust 和 Tokio 异步运行时构建的多协议凭证暴力破解器/密码喷雾器和枚举器,以便实现更好的性能和稳定性,同时消耗比类似工具更少的资源(请参阅下面的基准)。AMQP(A...
什么是敏感数据
多年来,工程和技术迅速转型,生成和处理了大量需要保护的数据,因为网络攻击和违规的风险很高。为了保护企业数据,组织必须采取主动的数据安全方法,了解保护数据的最佳实践,并使用必要的工具和平台来实现数据安全...
2023年11月微软补丁日多个高危漏洞安全风险通告
漏洞背景2023年11月15日,嘉诚安全监测到Microsoft官方发布了11月份的安全更新公告,共修复了个63漏洞,中危漏洞4个,高危漏洞55个,严重漏洞4个。修复了Windows Server 2...
CVE-2023-46750|Apache Shiro开放重定向漏洞
0x00 前言Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序...
Windows 身份验证的演变
随着 Windows 不断发展以满足不断变化的世界的需求,我们保护用户的方式也必须不断发展以应对现代安全挑战。Windows 安全性的基本支柱是用户身份验证。我们正在努力通过扩展 Kerberos 的...
知白微课堂 第四讲丨 SQL注入攻击必学知识点
点击蓝字 · 关注我们在当今互联网时代,数据安全问题变得尤为重要。然而,SQL注入攻击依然是许多应用程序面临的严重安全威胁之一。SQL注入是一种常见的攻击方式,黑客试图通过操纵应用程序的输入来执行恶意...
SPF电子邮件身份验证协议的一些局限性
电子邮件身份验证(特别是SPF、DKIM和DMARC)在防止邮箱域名假冒方面确实起到了重要的作用。对于电子邮件发件方来说,保护他们的品牌不受假冒其品牌的电子邮件的侵害是其主要目标,而对于电子邮件接收方...
CVE-2021-26295:Apache OFBiz反序列化漏洞复现
Apache OFBiz 是用于企业流程自动化的开源产品,包括 ERP(企业资源规划)、CRM(客户关系管理)、电子商务/电子商务、SCM(供应链管理)、MRP(制造资源规划)、MMS / EAM(维...
103