本文6482字 阅读约需 17分钟API是公司内部许多技术创新的基础。这些创新改善了员工和客户体验。不幸的是,数字创新和API经济的快速扩张为网络犯罪分子提供了新的利用机会。可视性成为关乎API安...
CNNVD | 关于Fortinet FortiClient代码注入漏洞的通报
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063近日,国家信息安全漏洞库(CNNVD)收到关于Fortinet FortiClient代码注入漏洞(CNNVD-20240...
身份鉴别技术研究
1.身份认证技术 身份认证是确认用户或实体身份的过程,以确保其所声称的身份是真实和合法的。在计算机和网络安全领域,身份认证通常用于访问控制和数据安全方面。常见的身份认证方式包括:密码认证:用...
漏洞预警 | Progress Flowmon命令执行漏洞
0x00 漏洞编号CVE-2024-23890x01 危险等级高危0x02 漏洞概述Progress Flowmon是一种网络流量分析和网络安全解决方案,旨在帮助组织监控、分析和保护其网络。它提供了一...
Chrome 将通过设备绑定会话凭证阻止黑客盗用 cookie
关键词黑客攻击Google 正在以设备绑定会话凭证 (DBSC) 的形式为 Chrome 带来新的用户保护功能,这项新技术将浏览器身份验证会话绑定到设备以防止 cookie 被盗。DBSC由 Web ...
Duo Security - 一款好用的双因素身份验证产品
最近,某大型网站被纰漏出了可能存在严重的帐号泄漏漏洞。参考乌云的信息:某邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等)[WooYun-2015-147763]不得不说,最近这件事情在互联网上已经炸...
Binarly发布了免费在线扫描器,用于检测CVE-2024-3094后门
上周,微软工程师安德烈斯·弗洛因德(Andres Freund)发现了最新版本的“xz”工具和库中的后门问题。此漏洞被追踪为CVE-2024-3094,并获得了CVSS评分为10。红帽敦促用户立即停止...
怎么写一份有价值的安全简历
在职业生涯中,我主动、被动的看过不少网络安全简历,从高级 职位到初级网络安全工程师,从技术到管理,从实习生到负责人,总真才实学到鱼目混珠,今天应后台要求,简单聊聊是什么让一些网络安全简历脱颖而出?最简...
Ray AI 框架漏洞被利用来攻击数百个集群
应用安全公司 Oligo 报告称,攻击者一直在利用 Ray AI 框架中缺失的身份验证漏洞来危害数百个集群。该问题的编号为 CVE-2023-48022,于 2023 年 11 月披露,其存在是因为在...
首个公开针对AI工作负载的大规模攻击:数千台服务器被黑
关注我们带你读懂网络安全主流AI算力框架漏洞遭利用,数千台AI工作负载服务器被黑。前情回顾·生成式AI安全动态警惕!生成式AI将推动网络物理攻击时代来临全球首个AI蠕虫面世:可在AI系统之间自动传播如...
API安全保护的实践
01API安全风险1、损坏的对象级授权:API应强制实施对象访问控制,确保用户只能访问他们被允许访问的对象。2、损坏的用户身份验证:API应验证其用户的身份,不允许未经授权访问敏感功能。3、过度数据泄...
TeamCity身份验证绕过漏洞分析(CVE-2024-23917、CVE-2024-27198、CVE-2024-27199)
1. 前言1-1. 简介TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个强大的平台,用于自动化构建、测试和部署软件项目。TeamCity支持多种编程...
100