未经授权 - 第 18 | CN-SEC 中文网

安全漏洞

GitLab远程代码执行漏洞预警

点击蓝字关注我们漏洞预警一、基本情况3月16日，监测发现GitLab官方发布GitLab远程代码执行漏洞风险通告，未经授权但经过身份验证的攻击者利用该漏洞在服务器上执行任意代码。建议受影响用户及时将G...

09月11日44 views评论

阅读全文

安全文章

九维团队-蓝队（防御）| 攻防演练蓝队-防御视角的简约笔记及实战准备

前言攻防演练是一种至关重要的网络安全性测试，它通过模拟真实情况的攻击来评估和提升组织在面临实际攻击时的防护能力和响应速度，旨在检验和提升组织在面对红队攻击时的防护能力和响应速度。笔者将在本文中与大家分...

09月08日144 views评论

阅读全文

安全新闻

利用声掩蔽保护手机通话中的音频隐私

背景恶意软件未经授权录制用户的声音，侵犯了移动用户的隐私。任何安装了音频访问权限的应用程序都可能在任何时候秘密记录任何信息。现阶段针...

08月17日189 views评论

阅读全文

合规性和网络安全探讨四篇整合

前言本文是国外人通过不同篇章，系列化的讲述合规性和网络安全的关系的文章，整理过来也是为了让大家在工作中多一种看法，同时发现中外共通之处。网络安全合规计划的技术要素网络安全一词之所以被广泛使用，是因为它...

08月06日安全新闻29 views评论

阅读全文

安全新闻

五角大楼紧急调查安全事件，美空军工程师窃取军方通信设备

关键词窃取Cyber News 网站披露，一名美国空军工程师从田纳西州某空军基地窃取了价值 9 万美元的通信设备，并在 "未经授权的管理员权限 "下访问了敏感的军事无线电通信。此前《福布斯》曾报道五角...

08月03日35 views评论

阅读全文

安全新闻

美空军工程师窃取军方通信设备，五角大楼紧急调查安全事件

Cyber News 网站披露，一名美国空军工程师从田纳西州某空军基地窃取了价值 9 万美元的通信设备，并在 "未经授权的管理员权限 "下访问了敏感的军事无线电通信。此前《福布斯》曾报道五角大楼正在调...

08月02日35 views评论

阅读全文

安全新闻

受 MOVEit Transfer漏洞影响，德意志银行确认其供应商泄露客户数据

关键词数据泄漏2023年7月11日，据报道德意志银行(Deutsche Bank AG)向BleepingComputer 证实，其一家服务供应商泄露客户数据，并且这可能是一次受 MOVEit Tra...

07月15日53 views评论

阅读全文

安全新闻

20万网站受影响，WordPress插件曝零日漏洞

近日，网络安全研究人员发现广泛使用的WordPress网站的Ultimate Member插件（用于简化用户注册及登录流程）存在0day漏洞，该插件目前已安装在全球超过20万个活跃网站上。该0day（...

07月12日54 views评论

阅读全文

企业安全

如何保障医疗行业数据安全

为什么数据安全在医疗保健领域尤其重要?因为医疗行业收集和存储极其敏感的患者信息。如果落入坏人之手，它可以用于身份盗窃、欺诈和其他恶意目的。而数据脱敏是一种安全和数据隐私技术，可对数据库、应用或文件中的...

07月07日44 views评论

阅读全文

安全新闻

【漏洞预警】Progress MOVEit Transfer SQL注入漏洞(CVE-2023-34362)

漏洞描述：在 MOVEit Transfer Web 应用程序中存在 SQL 注入漏洞，该漏洞可能允许远程未经授权的攻击者获得对 MOVEit Transfer 数据库的访问权限，并根据所使用的数据库...

06月05日97 views评论

阅读全文

安全新闻

威胁情报信息分享|DogeRAT：伪装成热门应用，针对印度Android用户的木马

一种新的开源远程访问木马（RAT）名为DogeRAT，主要针对位于印度的Android用户，作为一场复杂的恶意软件活动。这款恶意软件通过社交媒体和消息平台以Opera Mini、OpenAI Chat...

06月04日84 views评论

阅读全文

安全文章

主机上线文学之VMware vCenter

现在只对常读和星标的公众号才展示大图推送，建议大家把「CKCsec安全研究院」设为星标，否则可能就看不到了啦！前两周客户主机被抓鸡的抓到，大公网出口，流量设备日志只保留一小时（吐了），为了营造良好的网...

05月29日41 views评论

阅读全文

GitLab远程代码执行漏洞预警

九维团队-蓝队（防御）| 攻防演练蓝队-防御视角的简约笔记及实战准备

利用声掩蔽保护手机通话中的音频隐私

合规性和网络安全探讨四篇整合

五角大楼紧急调查安全事件，美空军工程师窃取军方通信设备

美空军工程师窃取军方通信设备，五角大楼紧急调查安全事件

受 MOVEit Transfer漏洞影响，德意志银行确认其供应商泄露客户数据

20万网站受影响，WordPress插件曝零日漏洞

如何保障医疗行业数据安全

【漏洞预警】Progress MOVEit Transfer SQL注入漏洞(CVE-2023-34362)

威胁情报信息分享|DogeRAT：伪装成热门应用，针对印度Android用户的木马

主机上线文学之VMware vCenter

在线咨询

微信