免责声明:本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担...
漏洞预警 | Grafana身份认证绕过漏洞
0x00 漏洞编号CVE-2023-31280x01 危险等级高危0x02 漏洞概述Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具,该工具主要用于监控和分析Graphite...
【漏洞预警】Smartbi存在身份认证绕过漏洞
漏洞描述:Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平台,进行加工处理、分析挖掘和可视化展现;满足所有用户的各种数据分析应用需求,如大数据分析、可视化...
GB∕T 42573-2023 信息安全技术 网络身份服务安全技术要求
原文始发于微信公众号(计算机与网络安全):GB∕T 42573-2023 信息安全技术 网络身份服务安全技术要求
如何发现冒充警察的人
了解为什么会有人伪装警察身份,这一点非常重要。警察拥有执行特定州法律的大权,包括穿着制服、携带枪支和逮捕嫌疑人等权力。 然而,这种权力却被犯罪分子们利用,他们试图通过伪装警察身份来实施暴力犯罪。这种犯...
国外虚拟身份生成
在我们注册各大网络账号的时候,总要输入一些资料,比如身份信息跟信用卡之类的,当然了,我们并不喜欢输入这些信息,这个是就需要生成一些虚拟信息了。虚拟身份生成http://www.fakenamegene...
云安全案例14: 从入侵云资源到接管K8S
在一篇中,介绍了从 Kubernetes 到云域的横向移动技术,在这一篇将分析从云到 Kubernetes 的相反方向的横向移动,并研究 CSP 之间潜在的攻击向量有何不同。云到 Kubernetes...
云安全案例12: vpc的入侵和横向移动
在涵盖云中横向移动的系列博文的第一篇中,我们将介绍虚拟私有云 (VPC)的横向移动。我们将讨论黑客的策略、技术和程序 (TTP),并概述安全从业者和云构建者的最佳实践,以帮助保护他们的云环境并降低 V...
【知识科普】虚拟货币犯罪调证联系方式及注意事项(送100套网课)
特别声明:本文活动仅限执法人员参与(不包括辅警),验证身份后,方可领取三重福利~本文已经脱密处理。在上期的【知识科普】中,我们联合中科链源为战友们讲解了涉虚拟币案件的常见名词,得了非常热烈的反馈,战友...
远程办公应具备的11个安全工具
疫情之后,远程办公时代,员工所面临的安全挑战已扩展至他们的个人设备,比如LastPass最近遇到的网络攻击就源于一位devops工程师的家用电脑。国外安全专家提出,企业需要为自己的员工找到保护远程办公...
研究 | 个人行踪轨迹信息的识别要素及保护途径
文 | 华南理工大学法学院 黄旭东 解小雅据报道,犯罪嫌疑人刘某通过一款App,付费后定位被害者的行踪轨迹信息,进而利用该信息实施犯罪行为。随着信息技术不断发展,个人行踪轨迹的“可...
Apache Superset 身份认证绕过漏洞(CVE-2023-27524)
简要描述:Apache Superset是一种用于数据探索和数据可视化的开源软件应用程序,能够处理 PB 级数据。它具有快速、轻量、直观的特点,任何用户都可以轻松地上手探索他们的数据。 Apache ...
14