访问权限 - 第 17 | CN-SEC 中文网

安全新闻

卡巴斯基在中国生物识别访问系统中发现 24 个漏洞，凸显身份验证系统风险

导读全球关键设施中使用的生物识别终端存在 24 个漏洞，黑客可借此获得未经授权的访问权限、操纵设备、部署恶意软件并窃取生物识别数据。生物识别安全技术比以往任何时候都更受欢迎，不仅在公共部门（执法部门...

06月20日81 views评论

阅读全文

安全文章

内网横向渗透思路解析

在渗透测试中，成功攻陷一台主机只是第一步，攻击者还需要进一步扩大战果，在内网中继续横向移动，最终获取域控制器权限或窃取敏感数据。内网横向渗透是一个复杂的过程，需要攻击者具备丰富的网络安全知识和实践经验...

06月19日101 views评论

阅读全文

企业安全

导致CSO丢饭碗的九大致命错误

企业安全主管（CSO）们的饭碗正变得越来越脆弱，他们可以正确一百次，但只要一次失误，就足以葬送一切。只需一个愚蠢的决定、一个简单的疏忽或是一次糟糕的沟通，一个错误的假设，或者听信了一个错误的建议，就可...

06月19日8 views评论

阅读全文

安全新闻

卡巴斯基在中国生物识别访问系统中发现 24 个漏洞，凸显身份验证系统风险

关键词漏洞全球关键设施中使用的生物识别终端存在 24 个漏洞，黑客可借此获得未经授权的访问权限、操纵设备、部署恶意软件并窃取生物识别数据。生物识别安全技术比以往任何时候都更受欢迎，不仅在公共部门（执法...

06月16日85 views评论

阅读全文

安全文章

1.2 容器威胁模型

0x00 前言前面我们介绍了风险、威胁和缓解措施的基本概念，了解了什么是风险管理框架和威胁模型。那么我们该如何对容器进行威胁建模呢？首先，我们先思考：参与者有哪些？0x01 参与者一个良好的威胁建模方...

06月13日13 views评论

阅读全文

安全新闻

在最近的 MITRE 网络攻击中，黑客创建恶意虚拟机以逃避检测

导读MITRE 公司透露，2023 年 12 月下旬针对这家公司的网络攻击利用了 Ivanti Connect Secure (ICS) 的零日漏洞，攻击者在其 VMware 环境中创建了恶意虚拟机...

05月31日24 views评论

阅读全文

安全新闻

Fortinet 曝一严重漏洞 POC，可获得 SIEM 根访问权限

关键词系统漏洞Fortinet FortiSIEM 产品的一个关键漏洞出现了一个可行的攻击（PoC），这为更广泛的攻击提供了更多机会。该漏洞被追踪为 CVE-2024-23108，于今年 2 月披露并...

05月31日21 views评论

阅读全文

安全新闻

攻击者利用 Check Point VPN 访问企业网络

5月30日，星期四，您好！中科汇能与您分享信息安全快讯：01Citrix 督促 Mac 用户修复 Workspace App 中的提权漏洞CVE-2024-5027的CVSS评分为7.7，影响 Cit...

05月30日7 views评论

阅读全文

安全新闻

被FBI查封仅数周的BreachForums重新上线

数周前被FBI查封的勒索软件泄露数据交易暗网站点BreachForums，如今再次上线。本周二，BreachForums重新开放注册，由早期的管理员之一ShinyHunters掌控。5月15日，Bre...

05月29日137 views评论

阅读全文

安全新闻

在最近的 MITRE 网络攻击中，黑客创建恶意虚拟机以逃避检测

关键词网络攻击MITRE 公司透露，2023 年 12 月下旬针对这家公司的网络攻击利用了 Ivanti Connect Secure (ICS) 的零日漏洞，攻击者在其 VMware 环境中创建了恶...

05月28日13 views评论

阅读全文

安全新闻

Bitdefender报告未知黑客组织针对东南亚地区

导读Bitdefender 安全研究人员披露了一个名为Unfading Sea Haze的先前未记录的威胁组织的详细信息，据信该组织自 2018 年以来一直活跃。Bitdefender 在一份报告（...

05月25日33 views评论

阅读全文

安全新闻

黑客利用 VMware ESXi 漏洞进行勒索软件攻击

关键词勒索软件针对 VMware ESXi 基础架构的勒索软件攻击无论部署何种文件加密恶意软件，都遵循一种既定模式。网络安全公司Sygnia在与《黑客新闻》共享的一份报告中提到：虚拟化平台是组织IT基...

05月24日20 views评论

阅读全文

卡巴斯基在中国生物识别访问系统中发现 24 个漏洞，凸显身份验证系统风险

内网横向渗透思路解析

导致CSO丢饭碗的九大致命错误

卡巴斯基在中国生物识别访问系统中发现 24 个漏洞，凸显身份验证系统风险

1.2 容器威胁模型

在最近的 MITRE 网络攻击中，黑客创建恶意虚拟机以逃避检测

Fortinet 曝一严重漏洞 POC，可获得 SIEM 根访问权限

攻击者利用 Check Point VPN 访问企业网络

被FBI查封仅数周的BreachForums重新上线

在最近的 MITRE 网络攻击中，黑客创建恶意虚拟机以逃避检测

Bitdefender报告未知黑客组织针对东南亚地区

黑客利用 VMware ESXi 漏洞进行勒索软件攻击

在线咨询

微信