访问权限 - 第 21 | CN-SEC 中文网

安全新闻

俄罗斯黑客窃取了微软源代码进入内部系统

微软确认俄罗斯黑客窃取了源代码和一些客户机密：微软周五透露，克里姆林宫支持的威胁行为者midnight blizzard（又名 APT29 或 Cozy Bear）成功访问了其部分源代码。微软证实，俄...

03月13日14 views评论

阅读全文

安全新闻

微软称俄罗斯黑客攻陷其系统并访问源代码

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软表示，俄罗斯黑客组织 “Midnight Blizzard” 最近利用在1月份网络攻击中窃取的认证机密，访问了一些内部系统和源代码仓库。1月份，微...

03月11日18 views评论

阅读全文

安全文章

漏洞实战(1)：NACOS默认密钥漏洞QVD-2023-6271

原理危害攻击资产发现漏洞利用防御1、原理NACOS[1]，/nɑ:kəʊs/，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。在 <=2.2.0、<=1.4.4...

03月10日101 views评论

阅读全文

数据安全离职审计实践分享

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

03月09日安全闲碎226 views评论

阅读全文

安全工具

CentOS搭建Bitbucket管理平台（下）

1 前言Bitbucket是由Atlassian公司开发，支持Git和Mercurial版本控制系统。Bitbucket提供了代码托管、问题跟踪、持续集成、部署和协作工具等多种功能，还支持私有仓库和团...

03月04日28 views评论

阅读全文

安全新闻

澳大利亚电信公司 Tangerine遭遇攻击，23万人数据被泄密

关键词数据泄密澳大利亚电信提供商Tangerine本周宣布，在最近的一次网络攻击中，230,000人的个人信息被盗。该事件发生在2月18日，但直到两天后才被发现。Tangerine说，攻击者访问了一个...

02月28日23 views评论

阅读全文

安全漏洞

致远OA rest接口重置密码漏洞分析

复现环境致远 V7.1SP1补丁分析致远官方在2023年8月发布了rest接口重置密码漏洞补丁，补丁链接https://service.seeyon.com/patchtools/tp.html#/p...

02月27日85 views评论

阅读全文

澳大利亚 Telco Tangerine 的 23 万人受到数据泄露的影响

澳大利亚电信提供商 Tangerine 本周宣布，23 万人的个人信息在最近的一次网络攻击中被盗。这起事件发生在2月18日，但直到两天后才被发现。Tangerine 表示，攻击者访问了一个遗留客户数据...

02月27日安全新闻38 views评论

阅读全文

安全漏洞

(大量资产存在)飞企互联FE某接口存在任意文件读取漏洞

WebSec×Z2O安全攻防联名活动联和活动（Z2O安全攻防+WebSec）：未加入星球的师傅，只需158元即可加入 WebSec+Z2O安全攻防星球与专属微信群，加入方式为微信公众号获取并添加任意一...

02月27日29 views评论

阅读全文

安全新闻

新的 Linux glibc 漏洞可使网络攻击者获得主要发行版 root 权限

非特权攻击者可以利用 GNU C 库 (glibc) 中新披露的本地权限提升 (LPE) 漏洞，在默认配置下获得多个主要 Linux 发行版的 root 访问权限。该安全漏洞被追踪为CVE-2023-...

02月23日21 views评论

阅读全文

安全新闻

为什么说设置用户帐户权限很重要

CISA（网络安全和基础设施安全局）在暗网经纪网站上发现包含政府组织用户信息（包括元数据）的文件后，便发布了网络安全建议。而这些文件的出现是由于攻击者利用该组织前雇员的帐户设法破坏了网络管理员凭据。攻...

02月23日58 views评论

阅读全文

安全文章

8种常见又危险的特权攻击路径分析

对于各类数字化应用系统而言，都需要依靠访问权限来限制用户和设备对系统进行设置和应用。因此，访问权限是一个非常重要的安全特性，它们决定了用户可以与应用系统及其相关资源进行交互的程度。而那些具有广泛系统控...

02月23日23 views评论

阅读全文

在线咨询

微信