数十年来,公司一直在开发和执行身份和访问管理(IAM)策略。不过,尽管有如此长时间的经验,在实施过程中仍然存在很多错误,尤其是当公司将其IAM平台升级到可以更好地处理现代IT部署的平台时。而这些错误可...
07月21日0 views应用程序
用户名
身份验证评论
身份和访问管理(IAM)策略失败的6个迹象及缓解策略
07月21日0 views应用程序
用户名
身份验证评论
07月21日0 views应用程序
用户名
身份验证评论
从数字化业务发展看零信任身份安全治理
点击蓝字关注我们访谈嘉宾:茆正华记者:张桂玲分析师:徐晓丽自2010年零信任被正式提出以来,经过十多年的发展和演进,零信任的理念和架构相对已经比较成熟,身份安全治理,作为零信任三大关键技术之一,也基本...
07月21日1 views访问控制
身份验证
零信任评论
2022-07 补丁日: Oracle多个产品漏洞安全风险通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-072001报告来源:360CERT报告作者:360CERT更新日期:2022-07-201 事件简述2022年07月20日,360CE...
07月20日6 viewscert
oracle
身份验证评论
【安全更新】Oracle全系产品7月关键补丁更新通告
通告编号:NS-2022-00222022-07-20TAG:Oracle、关键补丁更新、Weblogic漏洞危害:此次补丁更新修复了349个不同程度的漏洞,涉及多个常用产品。版本:1.01漏洞概述2...
07月20日13 viewscve
攻击者
身份验证评论
NTLM Relay attack ADCS 然后 PTT 接管域控
概述滥用 AD CS 角色的凭证中继任何具有内部网络访问权限的攻击者(例如网络中的网络钓鱼客户端或恶意植入设备)都可以在没有任何初始凭据的情况下接管整个 Active Directory 域。当前在默...
07月18日2 viewsctor
攻击者
身份验证评论
Apache FusionAuth远程代码执行漏洞CVE-2020-7799
Apache FusionAuth是为开发人员构建的可扩展的身份和用户管理平台。Apache FusionAuth存在远程代码执行漏洞,此漏洞产生的原因是Apache FusionAuth组件利用了A...
07月18日5 viewsapache
cve
攻击者评论
渗透测试面试问题指南
先进攻防社群为粉丝们甄选翻译的一篇安全人员招聘相关的文章~原文:https://steflan-security.com/penetration-testing-interview-questions...
07月17日15 views应用程序
攻击者
身份验证评论
几乎不可能被检测到的Linux恶意软件
研究人员表示,一种“几乎不可能检测到”的新Linux恶意软件已经出现,它不仅可以收集凭据,并且可以通过寄生方式感染目标,为攻击者提供远程访问和rootkit功能。安全研究员Joakim Kennedy...
07月17日4 views恶意软件
攻击者
身份验证评论
亚马逊云一行代码爆出三个漏洞,潜伏五年
关注我们带你读懂网络安全近日,亚马逊AWS修复了IAM Authenticator for Kubernetes的一行代码中存在的三个身份验证漏洞。这些漏洞在亚马逊Kubernetes托管服务Amaz...
07月17日5 viewskubernetes
攻击者
身份验证评论
每周蓝军技术推送(2022.7.9-7.15)
Web安全基于 RNN 神经网络构建的子域名发现工具https://phoenix-sec.io/2022/07/12/RNN-Subdomain-Discovery.htmlhijagger:通过域...
07月17日14 viewspoc
tomcat
身份验证评论
【网络安全】攻击者扫描 160 万个 WordPress 网站以查找易受攻击的插件
安全研究人员检测到一场大规模的活动,该活动扫描了近160万个WordPress网站,发现存在一个允许在未经身份验证的情况下上传文件的易受攻击的插件。攻击者的目标是KaswaraModernWPBake...
07月17日3 views攻击者
网站
网络安全评论
严重的Parse Server漏洞影响导致Apple Game Center的身份验证绕过
Parse Server是GitHub上的一个开源项目,它为 iOS、macOS、Android和tvOS提供推送通知功能。该软件是一个后端系统,与任何能够运行Node.js(Express Web应...
07月14日5 viewsapple
center
身份验证评论
28