访问权限 - 第 29 | CN-SEC 中文网

安全文章

红队：从 RCE 到完全控制云基础设施的旅程

描述在我最近为一家非常大的金融科技公司的红队参与中，我发现了一个 RCE 错误并登陆了一个非常受限的 docker 容器环境。我认为这是我所能做到的，但在 2-3 天后继续推动并寻找逃避容器的解决方案...

05月23日43 views评论

阅读全文

安全新闻

5种API安全最佳实践搭建更完善的防护体系

近年来，随着企业纷纷积极拥抱数据数字智能的浪潮，作为数据交换重要信道的API正承载着企业越来越复杂的核心业务逻辑和多样化的敏感数据。正因如此，通过API进行业务欺诈、窃取高价值数据等已经成为非法分子的...

05月11日55 views评论

阅读全文

安全文章

Windows自带的持久化后门——SDDL

0x01引言前段时间在小蓝鸟上看到一个几乎不见的持久化后门--SDDL，然后就看着评论学习着，越看越迷茫就去查了查资料。0x02 Windows中的安全模型当 Windows 中的用户或进程尝试访问系...

05月05日123 views评论

阅读全文

安全新闻

GhostToken 漏洞导致恶意应用隐藏在谷歌云平台中

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员披露了谷歌云平台 (GCP) 中一个已修复 0day 的详情。该漏洞可导致攻击者在受害者的谷歌账户中披露不可删除的恶意应用程...

04月26日63 views评论

阅读全文

安全新闻

犯罪分子利用 CAN 注入攻击两分钟内开走丰田

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士EDAG 集团的汽车网络安全专家 Ian Tabor 和 Canis 汽车试验室的首席技术官 Ken Tindell发现，利用漏洞 (CV...

04月12日127 views评论

阅读全文

企业安全

实现最小权限的3个阻碍

数据安全公司Veza联合创始人兼首席执行官Tarun Thakur在公司筹划阶段走访了数十位首席信息安全官（CISO）和首席信息官（CIO）。每一位受访信息安全负责人都认同最小权限原则，但无人能说清自...

04月11日62 views评论

阅读全文

安全文章

实战 | 绕过 403获取管理员权限

大家好👋👋，今天分享我的发现之一“绕过 403 限制并获得管理后台的访问权限”每当访问某些受限资源时，您通常会收到403-Forbidden消息。现在要直接放弃吗🤔？显然不是😈，当然是试图打破这些限制...

03月12日177 views评论

阅读全文

安全漏洞

【漏洞情报】VMware vRealize多个高危漏洞

0x01 漏洞介绍VMware vRealize Operations 可提供从应用到基础架构的自动驾驶式 IT 运维管理,以优化、规划及扩展 SDDC 和 VMware Cloud 部署...

03月09日106 views评论

阅读全文

安全新闻

阿里、腾讯、亚马逊、微软、苹果等巨头服务器物理访问权限疑遭窃取

关注我们带你读懂网络安全图片作者：Hokyoung Kim安全公司Resecurity披露，黑客于2021年入侵两个亚洲数据中心运营商的客户支持网站，窃取了阿里、腾讯、亚马逊、微软、苹果等超2000家...

02月22日114 views评论

阅读全文

云安全个人学习笔记（1）

针对云攻击模型的攻击战略与战术体系ATT&CK云模型1.初始访问针对性的鱼叉欺骗、面向公众的Web服务器的安全漏洞、有效账户或远程服务。如果应用托管在云平台上，则攻击事件将对基础实例造成损害，...

02月16日安全文章31 views评论

阅读全文

未分类

Reddit遭钓鱼攻击，攻击者已获得内部权限

据BleepingComputer消息，全球最大社交新闻站点Reddit在当地时间2月5日晚间遭到了网络钓鱼攻击。该公司表示，攻击者使用了一种针对 Reddit 员工的网络钓鱼诱饵，通过冒充其内部网...

02月12日43 views评论

阅读全文

安全新闻

研究人员入侵了丰田供应商管理网络

安全研究员Eaton Zveare利用丰田全球供应商准备信息管理系统（GSPIMS）中的一个漏洞，实现了对丰田全球供应商管理网络的系统管理员访问权限。GSPIMS 门户网站允许员工和供应商访问正在进行...

02月09日64 views评论

阅读全文

红队：从 RCE 到完全控制云基础设施的旅程

5种API安全最佳实践搭建更完善的防护体系

Windows自带的持久化后门——SDDL

GhostToken 漏洞导致恶意应用隐藏在谷歌云平台中

犯罪分子利用 CAN 注入攻击两分钟内开走丰田

实现最小权限的3个阻碍

实战 | 绕过 403获取管理员权限

【漏洞情报】VMware vRealize多个高危漏洞

阿里、腾讯、亚马逊、微软、苹果等巨头服务器物理访问权限疑遭窃取

云安全个人学习笔记（1）

Reddit遭钓鱼攻击，攻击者已获得内部权限

研究人员入侵了丰田供应商管理网络

在线咨询

微信