免责声明请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,请遵守网络安全法律。本次仅用于测试,请完成...
【技术分享】微服务网格化升级后的安全架构问题
作者:胡宏伟 腾讯金融云解决方案中心2016 年 9 月 14 日,Envoy 的开源标志着应用技术架构进入到服务网格(Service Mesh)时代,2017 年 5 月 24 日,Google、I...
NTLM 中继到 LDAP - The Hail Mary of Network Compromise
NTLM 中继攻击是一种 MITM 攻击,通常涉及某种形式的身份验证强制,攻击者诱使主机向攻击者控制的机器进行身份验证,然后将身份验证中继到目标设备、资源或服务,从而有效地冒充主机。这种类型的攻击对 ...
任我行协同CRM普及版SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述任我行协同CRM普及版是由成都市任我行信息技术有限公司开发的一款客户关系管理软件。0x03 漏洞详情漏洞类型:SQL注入影响:敏感信息泄露...
微软修补四个漏洞,其中一些漏洞非常严重且已被广泛利用
导 读11月26日,微软发布了四个新的安全公告,修复四个安全漏洞。这些漏洞是在 Microsoft Copilot Studio、Partner.Microsoft.Com 门户、Azure Poli...
TamronOS IPTV系统任意用户创建漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述TamronOS IPTV系统是一款基于Linux内核开发的直播和点播一体化解决方案,广泛应用于宽带运营商、酒店、学校等场景。0x03 漏...
ProjectSend身份验证绕过漏洞(CVE-2024-11680)
一、漏洞概述漏洞名称ProjectSend身份验证绕过漏洞CVE IDCVE-2024-11680漏洞类型身份验证不当发现时间2024-11-28漏洞评分9.8漏洞等级高危攻击向量网络所需权限无利...
懂微百择唯·供应链SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述懂微科技是一家专注于办公服务行业电商解决方案的提供商,致力于为办公服务行业赋能、提升效率和核心竞争力。0x03 漏洞详情漏洞类型:SQL注...
美国通过分析对抗优势加强网络安全
美国传媒会根据其意识形态需要,对其他国家安一个“民族国家”的名头,这个高帽子他们会利用其媒体的强大影响力,不断重复一件事,做到“三人成虎”,众口铄金的效果,让民众在潜意识中对其他国家进行憎恨,所以我们...
致命漏洞与暴露API:财富1000强企业面临的30000个暴露API和10万漏洞挑战
近日,Escape团队发布《API暴露现状报告2024》,揭示了全球超大型企业组织在API安全方面存在的重大漏洞。报告覆盖了财富1000强和CAC 40公司的API安全状况,特别指出了这些企业在API...
漏洞使 mySCADA myPRO 系统面临远程黑客攻击
导 读捷克工业自动化公司 mySCADA 的 myPRO 产品受到多个严重漏洞的影响,其中一些漏洞可允许远程、未经身份验证的攻击者完全控制目标系统。myPRO 是一款人机界面 (HMI) 和监控与数据...
揭秘:俄罗斯黑客组织利用最近邻攻击入侵美国目标网络
编者按:美国网络安全公司Volexity于11月22日发文曝光,俄罗斯总参谋部情报总局所属的APT28曾于俄乌战争前通过创新性“最近邻攻击”方式,成功入侵一家位于美国华盛顿特区的某从事乌克兰相关工作和...
180