POC:漏洞产生原因:apache/ofbiz-framework/framework/webtools/src/main/groovy/org/apache/ofbiz/webtools/entit...
安卓游戏开发者在谷歌硬盘上的错误配置凸显云安全风险
2023 年针对网络犯罪的执法行动2023 年,我们看到了许多针对网络犯罪行动的执法行动,包括加密货币诈骗、网络钓鱼攻击、凭证盗窃、恶意软件开发和勒索软件攻击。来源: BleepingComputer...
【漏洞预警】Apache DolphinScheduler<3.1.9 任意代码执行漏洞 CVE-2023-49299
漏洞描述:Apache DolphinScheduler 是一个分布式、易扩展、可视化的工作流任务调度平台,ApacheDolphinScheduler3.1.9之前版本中,由于 SwitchTask...
跨云环境下的应用部署与迁移安全策略研究
跨云环境下的应用部署与迁移面临着诸多安全挑战,包括数据泄露、身份验证和访问控制、网络安全等问题。为了确保应用部署和迁移过程中的安全性,需要采取一系列安全策略和技术措施。这些策略包括数据加密与隐私保护、...
多因子类身份认证
文章前言密码作为我们平时最常使用的用户身份验证方式有其便捷性,但是仔细思考你也不难发现其中存在着较多的安全问题。首先我们的密码是由用户自我定义设置的,期间不排除用户设置弱口令密码或者使用键盘布局的脆弱...
IaaS安全风险和安全优势分析
基础设施即服务(IaaS)安全是指确保云中的组织数据、应用程序和网络的安全性。随着企业将基础设施转移至云,了解与IaaS安全性相关的风险、优势和最佳实践变得越来越重要。通过探索相关问题和预防措施,揭示...
开源欺骗框架 - Dejavu
01 项目地址https://github.com/bhdresh/Dejavu02 项目介绍DejaVu(Camolabs.io 的一部分)是一个欺骗平台,可用于在云(目前我们支持 AWS)和内部网...
通过反向代理走私 HTTP 标头
之前发过一篇HTTP协议解析问题造成的一些绕过风险利用HTTP解析器不一致进行ACL绕过,最近又发现了一些新的东东,在某些情况下,可以通过反向代理走私 HTTP 标头,即使之前已明确未设置。 在某些情...
12 个设计 API 的安全建议
原文地址:API Security Best Practices原文作者:Mark Michon译者 & 校正:HelloGitHub-小鱼干 & HelloGitHub-鸭鸭虽然本质...
网络访问控制技术应用的6个趋势
实现网络安全访问控制是现代企业网络安全能力体系建设的一个关键概念,尤其是在企业数字化转型发展的时代背景下。通过有选择地限制和允许资源使用者进入某地方或访问某资源,可以为企业数据资产实现更好的保护,并对...
CVE-2023-29357|Microsoft SharePoint Server权限提升漏洞(POC)
0x00 前言SharePoint Portal Server提供了一个企业的业务解决方案,它利用了企业应用程序集成功能,以及灵活的部署选项和管理工具,将来自不同系统的信息集成到一个解决方案中。Sha...
新型网络钓鱼攻击甚至能绕过 Instagram 2FA 验证!
关键词网络攻击根据 Bleeping Computer 网站的报道,近期出现了一种新型网络钓鱼活动,这些网络钓鱼邮件伪装成 "版权侵权 " 的邮件,旨在获取 Instagram 用户的备份代码。攻击者...
102