漏洞背景近日,嘉诚安全监测到Spring Security中修复了一个访问控制不当漏洞,漏洞编号为:CVE-2024-22257。Spring Security是一个功能强大且高度可定制的身份验证和访...
安全牛|如何应对AI增强的新型网络钓鱼攻击?
文章来源 :安全牛网络安全是一场持续不断的攻防竞赛,随着防御策略的不断改进,攻击者也在持续寻求增强攻击效果的新技术。研究人员发现,在目前广泛流行的网络钓鱼活动中,AI技术的采用和传播速度正在惊人发展,...
Fortinet 修补关键漏洞,以防目标服务器上启用远程代码执行
关键词安全漏洞Fortinet 修补了其端点管理软件中的一个关键 SQL 注入漏洞,该漏洞可能会在目标服务器上启用远程代码执行 (RCE)。CVE-2023-48788 影响 FortiClientE...
漏洞预警 | Apache Pulsar任意文件读取漏洞
0x00 漏洞编号CVE-2024-278940x01 危险等级高危0x02 漏洞概述Apache Pulsar是一个多租户、高性能的服务间消息传输解决方案,数据持久化依赖Apache BookKee...
SIM卡交换攻击变种: eSIM劫持
还记得上期的文章吗?什么是 SIM 卡交换攻击?什么是 eSIM? eSIM代表嵌入式用户身份模块。手机中嵌入的小芯片负责处理与蜂窝网络的连接。 eSIM无需物理 SIM 卡,可让您在不同...
五眼机构曝光俄罗斯 APT29 云攻击策略
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
什么是 TACACS/TACACS+ 身份验证?
来源:网络技术联盟站 TACACS(Terminal Access Controller Access Control System)和TACACS+(TACACS Plus)是用于网络设备身份验证的...
漏洞预警 | H3C 用户自助服务平台远程命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述H3C用户自助服务平台是一种基于云计算和自动化技术的管理平台,旨在提供自助式、智能化的网络设备和服务管理解决方案。该平台通过集成多种功能和...
伊朗黑客老谋深算!软件供应链攻击殃及以色列众多大学
以色列安全咨询公司Op Innovate近日在一篇详细的博客文章披露,名为“Lord Nemesis”和“Nemesis Kitten”的伊朗黑客组织瞄准了以色列的学术软件公司Rashim Softw...
Google验证器验证及安全防御研究
1.Google验证器简介1.1Google验证器使用场景 Google验证器(Google Authenticator)的应用场景广泛,主要用于提供额外的安全保护,以防止各平台账户遭到恶意...
以守为攻,零信任安全防护能力的新范式
引言在当今的数字化时代,网络安全已成为各个组织面临的一项重大挑战。随着技术的快速发展,攻击手段也在不断演变和升级,传统的安全防御策略已经无法完全应对新兴的安全威胁。在这种背景下,零信任安全(Zero ...
600美元的简单MFA绕过 - Graphql
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
100