“ 在云计算向无服务器架构加速演进的浪潮中,AWS Lambda作为函数即服务(FaaS)模式的代表,正在重塑开发者的工作范式”看不见的服务器风险AWS Lambda 是 Amazon Web Ser...
揭开安全态势管理的神秘面纱
随着本月晚些时候在旧金山举行的RSA 2025 大会临近,安全态势管理 (SPM) 正逐渐成为网络安全战略工具包中最新的“必备”工具。随着Avalor、DeepSurface、Dassana和Wiz等...
Kali Linux 最佳工具之WPScan 简介
WPScan 是一个用于检测 WordPress 网站中的漏洞、错误配置和安全问题的工具。检查手动更新的 WordPress 漏洞数据库并报告网站的状态。WPScan 可以集成到 WordPress ...
从侦察到利用EWS错误配置绕过OWA中的MFA实施
这个故事讲述了我如何最终通过使用 EWS 错误配置来访问电子邮件收件箱并(有能力)转储全局地址列表,从而使用未注册 MFA 的 AD 帐户。和往常一样,我会尝试用两种不同的方式来发布这篇文章,它们是:...
警惕!AI组件ComfyUI错误配置致服务公网暴露易被黑产攻击
点击上方蓝字关注「魔都安全札记」近日,百度安全团队捕获到了一起针对大模型相关组件ComfyUI的攻击事件,经过深入分析,该事件背后团伙已实际针对国内不少公网ComfyUI进行了入侵。本文将事件调查细节...
BloodHound 自定义查询简介
【翻译】A short Introduction to BloodHound Custom Queries在我的上一篇博客文章中,我已经展示了如何与 BloodHound CE 交互以及使用一些 Cy...
MikroTik 僵尸网络利用错误配置的 SPF DNS 记录传播恶意软件
新发现的由 13,000 台 MikroTik 设备组成的僵尸网络利用域名服务器记录中的错误配置来绕过电子邮件保护,并通过欺骗大约 20,000 个网络域来传播恶意软件。威胁行为者利用发件人策略框架 ...
万事达卡爆出致命DNS错误配置
如果说网络安全是企业的护城河,那么DNS就是企业的邮政编码,DNS服务一旦遭到攻击或者配置错误,后果不堪设想。近日,据著名安全博主Krebs爆料,支付巨头万事达卡(MasterCard)存在一个持续近...
寻找 Electron 应用程序中的常见错误配置 - 第 1 部分
【翻译】Hunting Common Misconfigurations in Electron Apps - Part 1 Electron 应用程序通过将 Node.js 和 Chromium 技...
磁盘组权限提升
磁盘组权限提升是一种复杂的攻击方法,针对 Linux 环境的磁盘组管理系统中的漏洞或错误配置。在磁盘组权限提升攻击期间,攻击者可能会将重点放在磁盘设备(例如/dev/sda)上,它代表 Linux 系...
Agneyastra:一款Firebase 错误配置检测工具包
关于Agneyastra Agneyastra是一款功能强大的错误配置检测工具,该工具主要针对的是Firebase平台,可以帮助广大研究人员更好地保障Firebase平台的安全。 Firebase 是...
德勤遭勒索攻击,被窃取机密数据超 1TB
网络安全预警通报安全新闻 2025年1月2日01德勤遭勒索攻击,被窃取机密数据超 1TB据Cyber Security News消息,臭名昭著的勒索软件组织 Brain Cipher 近日声称入...