访问权限 - 第 14 | CN-SEC 中文网

安全百科

零常驻权限（ZSP）是什么？

零常驻权限（ZSP）是什么？零常驻权限（ZSP）指的是一个IT环境中，没有为身份和帐户（无论是人还是机器）预配置任何持久、始终开启的特权访问权限。这需要消除所有常驻权限。ZSP是即时（JIT）特权访问...

08月07日41 views评论

阅读全文

Apache CloudStack 权限提升漏洞（CVE-2024-42062）

预警公告高危近日，安全聚实验室监测到 Apache CloudStack 存在由密钥信息泄露导致的权限提升漏洞，编号为：CVE-2024-42062，拥有域管理员访问权限的攻击者可以利用此漏洞获...

08月07日安全漏洞34 views评论

阅读全文

安全文章

HTB：GREENHORN 演练

您好，我的HTB爱好者！你准备好和我一起捕捉一些旗帜了吗?!?!这些文章的目的不仅仅是捕捉标志，而是在这个过程中学习和成长。本指南旨在为您提供帮助，但请记住，努力工作、奉献精神和毅力都在您身上。现在，...

08月07日57 views评论

阅读全文

父进程欺骗DidierStevens(三)

创建新的进程完成父进程欺骗OpenProcess 函数 (processthreadsapi.h) 官方文档：https://learn.microsoft.com/zh-cn/windows/...

08月03日程序逆向10 views评论

阅读全文

安全新闻

组织未能记录 44% 的网络攻击

根据Picus Security的数据，40%的测试环境允许攻击路径导致域管理员访问。获得域管理员访问权限尤其令人担忧，因为这是组织 IT 基础架构中最高级别的访问权限，就像为攻击者提供了万能钥匙一样...

08月03日21 views评论

阅读全文

安全新闻

一名威胁行为者正在出售价值1亿美元的中国公司的Citrix RDP访问权限

不知道国内被入侵了。有Citrix 的自行排查吧！只能帮到这了。威胁行为者：德国人TA描述：细节：类型： Citrix、RDP国家：中国行业：制造业收入： >1亿美元权限：本地管理员描述：根据要...

08月02日20 views评论

阅读全文

安全新闻

针对 Android 用户的短信窃取恶意软件：已发现超过 105,000 个样本

Zimperium 的 zLabs 团队发现了一种名为 SMS Stealer 的新型广泛威胁。在常规恶意软件分析中检测到，这种恶意软件已出现在超过 105,000 个样本中，影响了 600 多个全球...

08月01日33 views评论

阅读全文

安全新闻

Microsoft 发现了 ESXi 虚拟机管理程序中的一个漏洞（编号为CVE - 2024 - 37085 ）威胁行为者利用

微软研究人员发现，ESXi 虚拟机管理程序中存在一个漏洞，该漏洞被多个勒索软件操作员利用，以获取对加入域的 ESXi 虚拟机管理程序的完全管理权限。ESXi 是一种裸机虚拟机管理程序，可直接安装在物理...

07月30日75 views评论

阅读全文

安全新闻

微软称勒索软件团伙利用刚刚修补的 VMware ESXi 漏洞

导读VMware 为 ESXi 虚拟机管理程序中的一个严重漏洞发布补丁后不到一周，微软威胁情报团队表示，勒索软件团体正在利用该漏洞获取加入域的系统的完全管理访问权限。根据微软威胁情报团队的最新警告，...

07月30日23 views评论

阅读全文

安全新闻

【威胁预警】IntelBroker 正在出售 NPM 和 GitHub 访问权限，以访问一种知名的编程语言，包括私有存储库

卖家信息：用户名： IntelBroker角色： BreachForums 调解人（moderator）发帖数： 1,407主题： 262加入时间： 2023 年 6 月声誉： 4,128帖子内容：您...

07月30日21 views评论

阅读全文

安全新闻

Fractal ID 数据泄露事后分析

总结：2024 年 7 月 14 日星期日，我们的监控系统检测到我们的一个后台办公室出现异常活动。此活动很快被识别为恶意账户的恶意攻击，并在不久后得到遏制。一名运营商帐户访问凭证被盗，攻击者得以窃取我...

07月29日6 views评论

阅读全文

安全新闻

SolarWinds 修复访问权限审计软件中的8个严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士SolarWinds 修复了位于访问权限管理器 (Access Rights Manager, ARM) 软件中的8个严重漏洞，其中6个可导致攻击者获...

07月19日38 views评论

阅读全文

零常驻权限（ZSP）是什么？

Apache CloudStack 权限提升漏洞（CVE-2024-42062）

HTB：GREENHORN 演练

父进程欺骗DidierStevens(三)

组织未能记录 44% 的网络攻击

一名威胁行为者正在出售价值1亿美元的中国公司的Citrix RDP访问权限

针对 Android 用户的短信窃取恶意软件：已发现超过 105,000 个样本

Microsoft 发现了 ESXi 虚拟机管理程序中的一个漏洞（编号为CVE - 2024 - 37085 ）威胁行为者利用

微软称勒索软件团伙利用刚刚修补的 VMware ESXi 漏洞

【威胁预警】IntelBroker 正在出售 NPM 和 GitHub 访问权限，以访问一种知名的编程语言，包括私有存储库

Fractal ID 数据泄露事后分析

SolarWinds 修复访问权限审计软件中的8个严重漏洞

在线咨询

微信