漏洞描述:Confluence 是由 Atlassian 开发的企业级专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。近日监...
等保2.0测评深入理解 — SQL Server 数据库
学习知识宝库在此藏,一键关注获宝藏当SQL Server改变了远程连接端口,在使用 Microsoft SQL Server Management Studio 工具进行连接时,通过在服务器名称后加上...
未修补的 Loytec 楼宇自动化缺陷在两年后被发现披露
工业网络安全公司 TXOne Networks 披露了其研究人员两年多前在奥地利公司 Loytec 生产的楼宇自动化产品中发现的 10 个未修补漏洞的详细信息。 这些漏洞已被分配标识符 CV...
【漏洞预警】Apple WebKit 代码执行漏洞CVE-2023-42917
漏洞详情:WebKit 中存在代码执行漏洞,未经身份验证的远程攻击者诱导受害者访问特制的网站,成功利用该漏洞可以在目标系统上执行代码。厂商:Apple影响产品:iOSiPadOSmacOS Sonom...
【漏洞预警】Apple WebKit 越界读取漏洞CVE-2023-42916)
漏洞详情:WebKit 浏览器引擎中存在越界读取漏洞,未经身份验证的远程攻击者可以诱导受害者访问特制的网站,成功利用该漏洞可以读取敏感信息。厂商:Apple开放源代码项目影响产品:iOSiPadOSm...
避免多因素身份认证MFA方案负能量的5个关键要素
在“零信任”时代,多因素认证(MFA)技术已经成为现代企业组织加强身份安全管理的“必修课”。然而,当前MFA技术在实际应用中的表现却远远称不上完美,有很多企业的MFA最终成了摆设,甚至成了企业网络安全...
攻击者通过Microsoft Access链表功能执行NTLM强制身份验证攻击
10 月 12 日,微软宣布新一轮过渡计划,弃用 NTLM 身份认证方式,让更多企业和用户过渡到Kerberos。Microsoft Access (Office套件的一部分)有一个“链接到远程SQL...
漏洞预警 | Apple WebKit代码执行漏洞
0x00 漏洞编号CVE-2023-429170x01 危险等级高危0x02 漏洞概述WebKit是一个开源的Web浏览器引擎,它被用于苹果的Safari浏览器,以及macOS、iOS和Linux上的...
老网安的面经-技术问答-软件安全设计篇
面试官:我看你简历上写着参与过很多业务系统的安全方案设计,那身份验证这款你能说说怎么设计的吗?我:身份验证不仅仅是登录,其实注册、找回密码都是身份验证的一部分,我从一个新用户使用的流程来讲吧。用户进来...
漏洞预警 | EventON未授权访问漏洞
0x00 漏洞编号CVE-2023-27960x01 危险等级中危0x02 漏洞概述EventON是一个活动日历插件,以最小的整洁设计呈现活动。它包含200多个有用的功能,例如高度可定制的重复事件、多...
Apple 多产品多个在野高危漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apple 多产品多个在野高危漏洞漏洞编号CVE-2023-42916、CVE-2023-42917公开时间2023-12-01影...
Apache ActiveMQ:Jolokia 上的反序列化漏洞允许经过身份验证的用户执行 RCE
一旦用户在 Jolokia 上通过身份验证,他就有可能触发任意代码执行。 具体来说,在 ActiveMQ 配置中,jetty 允许 org.jolokia.http.AgentServlet...
102