配置错误 - 第 5 | CN-SEC 中文网

安全文章

Active Directory 证书服务渗透测试全面指南

Active Directory 证书服务渗透测试全面指南前言AD 证书服务（ADCS）作为一种常见的身份验证机制，为攻击者提供了新的突破口。本指南将详细解析如何利用 AD 证书服务中的漏洞，帮助红队...

09月03日165 views评论

阅读全文

安全新闻

配置错误酿大祸：.env文件泄漏导致数千组织云端数据遭受攻击

攻击者从不安全存储在数以万计的 Web 应用程序的环境变量中收集 Amazon Web Services 密钥和各种云服务的访问令牌。Unit 42 研究人员发现了一种数据勒索活动，该活动主要是攻击者...

08月24日96 views评论

阅读全文

安全文章

从 AWS S3 配置错误到敏感数据泄露

公司通常会部署第三方应用程序来存储各种媒体内容。这些内容通常采用各种文件格式，例如图像、文档、Html、JavaScript、SQL。等等。在我参与错误赏金计划期间，经常会发现对 Amazon AWS...

08月22日92 views评论

阅读全文

安全新闻

因配置错误，智利超半数个人数据被暴露

关键词数据泄露 Cybernews研究人员发现，智利最大的社会保障基金机构Caja Los Andes因一次数据泄露，导致1000万用户的数据遭到暴露，其数量超过了该国人口的一半。发生大规模泄露的...

08月22日38 views评论

阅读全文

安全新闻

Oracle NetSuite配置错误可能导致数据泄露

cybersecurity研究员AppOmni警告Oracle NetSuite SuiteCommerce平台可能存在一个潜在的问题，允许攻击者访问客户敏感数据。NetSuite是一种广泛使用的Sa...

08月21日38 views评论

阅读全文

云安全

2024云安全洞察报告：趋势与策略

随着数字化转型的逐步推进，云计算已成为企业IT基础设施的核心。然而，云环境的复杂性也带来了新的安全挑战。本文通过大量数据、案例和专家洞察，全面剖析2024年云上安全态势，并为企业提供切实可行的安全建议...

08月14日143 views评论

阅读全文

安全漏洞

AWS S3 Bucket配置错误导致敏感信息泄露

前言AWS（Amazon Web Services）是亚马逊公司提供的一个安全的云服务平台，旨在为个人、公司和政府机构提供计算能力、存储解决方案、内容交付和其他功能。作为全球领先的云服务提供商之一，A...

07月30日136 views评论

阅读全文

安全新闻

Selenium Grid的配置错误被滥用于挖掘加密货币

威胁行为者正在利用Selenium Grid的配置错误来部署修改版的XMRig工具，用于挖掘Monero（门罗币）加密货币。Selenium Grid是一个流行的开源Web应用测试框架，它允许开发者在...

07月30日18 views评论

阅读全文

安全新闻

Cisco Talos：商业电子邮件泄露和勒索软件是第二季度的头号威胁

Cisco Talos今天发布的一份新报告发现，商业电子邮件泄露和勒索软件是2024年第二季度的最大威胁，科技公司成为受到攻击最多的行业。《Cisco Talos 2024年第2季度事件响应趋势》（4...

07月29日12 views评论

阅读全文

安全文章

0017. 我是如何因超出范围的 XSS 而获得 5,000 美元的赔偿的【转载】

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自国外互联网，如你是原作者，请联系我们！标签：XSS、CORS注：看起来范围外无危害漏洞和其它漏洞联合，可能就形成了利用链。...

07月21日20 views评论

阅读全文

安全新闻

配置错误的 Jenkins 服务器成为加密劫持攻击的目标

全球网络安全领导者趋势科技就最近针对配置错误的 Jenkins 服务器发起的一波攻击发出警告。网络犯罪分子利用 Jenkins 脚本控制台中的漏洞非法安装和运行加密货币挖掘软件，窃取毫无戒心的组织的计...

07月08日14 views评论

阅读全文

安全新闻

加密货币勒索活动瞄准配置错误的 Kubernetes 集群

Cybersecurity researchers have warned of an ongoing cryptojacking campaign targeting misconfigured K...

06月20日11 views评论

阅读全文

Active Directory 证书服务渗透测试全面指南

配置错误酿大祸：.env文件泄漏导致数千组织云端数据遭受攻击

从 AWS S3 配置错误到敏感数据泄露

因配置错误，智利超半数个人数据被暴露

Oracle NetSuite配置错误可能导致数据泄露

2024云安全洞察报告：趋势与策略

AWS S3 Bucket配置错误导致敏感信息泄露

Selenium Grid的配置错误被滥用于挖掘加密货币

Cisco Talos：商业电子邮件泄露和勒索软件是第二季度的头号威胁

0017. 我是如何因超出范围的 XSS 而获得 5,000 美元的赔偿的【转载】

配置错误的 Jenkins 服务器成为加密劫持攻击的目标

加密货币勒索活动瞄准配置错误的 Kubernetes 集群

在线咨询

微信