访问权限 - 第 22 | CN-SEC 中文网

安全漏洞

【漏洞复现】用友某系统某接口存在任意文件读取漏洞(大量资产存在)

WebSec×Z2O安全攻防联名活动联和活动（Z2O安全攻防+WebSec）：未加入星球的师傅，只需158元即可加入 WebSec+Z2O安全攻防星球与专属微信群，加入方式为微信公众号获取并添加任意一...

02月21日25 views评论

阅读全文

安全新闻

SolarWinds解决了访问权限管理器（ARM）中的关键RCE漏洞

SolarWinds已经修复了其访问权限管理器（ARM）解决方案中的多个远程代码执行（RCE）漏洞。访问权限管理器（ARM）是一种软件解决方案，旨在帮助组织管理和监控其IT基础架构内的访问权限。这种类...

02月21日27 views评论

阅读全文

安全新闻

勒索软件攻击的三个阶段及迹象

点击进入信息安全资料库在当今数字时代，勒索软件攻击如入侵潮水般威胁着企业网络安全。然而，防御者往往在面对这一隐匿威胁时，缺乏确凿的证据来提示发生了什么。勒索软件攻击的不同阶段呈现出诸多危害迹象，单独...

02月15日30 views评论

阅读全文

安全文章

CICD之 Gitea Security

本文围绕CICD的Gitea风险进行分析，简单介绍了Gitea是什么，以及常见的风险及利用方式Gitea 基础Gitea是一个用Go编写的自托管的社区管理的轻量级代码托管解决方案。基本结构Gitea的...

02月11日32 views评论

阅读全文

安全百科

网络安全产品之准入控制系统

随着企业信息化建设的不断深入，企业的各种信息资产越来越多，网络安全问题也越来越突出。如何防止外来电脑、移动设备接入局域网，保护企业信息资产的安全，成为企业网络管理的重要问题。准入控制系统的出现，为企业...

02月09日92 views评论

阅读全文

安全新闻

攻击者利用Okta被盗令牌黑入Cloudflare

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Cloudflare 披露称其内部 Atlassian 服务器遭某可疑“国家攻击者”攻陷，Confluence wiki、Jira 漏洞数据库和 Bi...

02月05日31 views评论

阅读全文

安全新闻

Cloudflare 在感恩节当天遭到入侵，但攻击被迅速遏制

该事件发生在2023年11月23日感恩节当天，Cloudflare立即在CrowdStrike的帮助下开始了调查。该公司指出，此次安全漏洞未影响任何客户数据或系统。Cloudflare今天披露，其内部...

02月04日53 views评论

阅读全文

安全新闻

利用VPN设备漏洞入侵！新型勒索软件CACTUS攻击手法分析

近期，亚信安全应急响应中心截获了利用VPN设备已知漏洞传播的新型勒索软件CACTUS，该勒索于2023年3月首次被发现，一直保持着活跃状态。CACTUS勒索软件通过Fortinet VPN的已知漏洞进...

02月04日123 views评论

阅读全文

安全新闻

深入探究土耳其黑客针对 MSSQL 服务器的活动:RE#TURGENCE

出于经济动机的土耳其威胁行为者随着网络威胁的显着发展而出现，推出了名为“RE#TURGENCE”的新活动。该活动利用 MSSQL 服务器在美国、欧盟和拉丁美洲地区传播MIMIC勒索软件。RE#...

02月02日21 views评论

阅读全文

安全新闻

重大失误！微软被盗测试账号拥有公司Office 365管理员权限

关注我们带你读懂网络安全一个遗留测试帐号被授予全部Office 365帐号的读取权限。前情回顾·微软安全争议微软内网遭撞库攻击：高管邮件数据被盗，法务/安全部门也被访问反面典型！微软人工智能部门泄漏3...

01月31日27 views评论

阅读全文

安全新闻

奔驰不慎泄露敏感数据，内含源代码

聚焦源代码安全，网罗国内外最新资讯！作者：Pierluigi Paganini编译：代码卫士RedHunt 实验室的研究人员发现，奔驰不慎将一个私钥暴露在网络，从而导致包含源代码在内的内部数据遭暴露。...

01月30日34 views评论

阅读全文

安全新闻

俄罗斯关联的APT组织午夜暴风雪黑客攻击了惠普企业（HPE）

惠普企业（HPE）透露，据称与俄罗斯有关的网络间谍组织“午夜暴风雪”获得了其基于微软Office 365的云端电子邮件环境的访问权限。攻击者正在收集有关该公司网络安全部门和其他职能部门的信息。午夜暴风...

01月29日59 views评论

阅读全文

在线咨询

微信