关注我们带你读懂网络安全近日,亚马逊AWS修复了IAM Authenticator for Kubernetes的一行代码中存在的三个身份验证漏洞。这些漏洞在亚马逊Kubernetes托管服务Amaz...
每周蓝军技术推送(2022.7.9-7.15)
Web安全基于 RNN 神经网络构建的子域名发现工具https://phoenix-sec.io/2022/07/12/RNN-Subdomain-Discovery.htmlhijagger:通过域...
【网络安全】攻击者扫描 160 万个 WordPress 网站以查找易受攻击的插件
安全研究人员检测到一场大规模的活动,该活动扫描了近160万个WordPress网站,发现存在一个允许在未经身份验证的情况下上传文件的易受攻击的插件。攻击者的目标是KaswaraModernWPBake...
严重的Parse Server漏洞影响导致Apple Game Center的身份验证绕过
Parse Server是GitHub上的一个开源项目,它为 iOS、macOS、Android和tvOS提供推送通知功能。该软件是一个后端系统,与任何能够运行Node.js(Express Web应...
2022年7月微软补丁日多个高危漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年7月13日,嘉诚安全监测到Microsoft官方发布了7月份的安全更新公告,共发布了84个漏洞的补丁,影响众多组件,如Windows Network File ...
【风险提示】天融信关于微软7月补丁日多个产品高危漏洞风险提示
0x00背景介绍7月13日,天融信阿尔法实验室监测到微软官方发布的7月安全更新通告,此次更新官方发布的安全补丁,共修复86个漏洞,按照漏洞评分等级划分:严重4个,高危5个、中危32个、低危45个,涉及...
无胁科技:以三维身份验证构建万千应用的身份安全基础设施
近年来,疫情的不断反复倒逼经济社会的数字化转型加速。一方面,线上经济与线下经济的结构性转变日趋加速,社交、长短视频、电商等线上流量迎来爆发式的增长;另一方面,网络安全形势也日趋严峻,为企业数字化转型和...
RubyGems在代码仓库的最新安全工作中默认试用2FA
RubyGems已成为最新的代码存储库,要求对其一些最大的发布商进行多重身份验证(MFA)。包管理器已开始通过 RubyGems命令行工具和网站向下载量超过1.65亿次的gem的维护者发出警报,建议他...
【漏洞预警】Cisco IOS XE Software权限提升漏洞(CVE-2022-27786)
01漏洞描述Cisco IOS XE Software是美国思科(Cisco)公司的一个操作系统。用于企业有线和无线访问,汇聚,核心和WAN的单一操作系统,Cisco IOS XE降低了业...
业务逻辑漏洞-利用示例(三)
在本节中,我们将学习设计和开发团队所犯的一些典型错误的示例,来查看是如何直接导致业务逻辑缺陷的,主要包含以下五个方面:◆过度信任客户端控制◆无法处理非常规输入◆对用户行为做出有缺陷的假设◆特定领域的缺...
CISA命令美国联邦机构在7月22日前为CVE-2022-26925打补丁
近日,美国网络安全和基础设施安全局CISA再次将CVE-2022-26925漏洞添加到已知漏洞目录中,并命令联邦文职行政部门FCEB在7月22日前按规定执行修复。CVE-2022-26925漏洞允许未...
Shiro 历史漏洞分析
什么是Shiro Apache Shiro is a powerful and easy-to-use Java security framework that performs authentica...
96