配置错误 - 第 7 | CN-SEC 中文网

安全新闻

谷歌旗下Firebase平台被曝存在严重配置错误隐患

关键词安全漏洞日前，据安全网站SC Media报道，Google 旗下的Firebase平台被安全研究人员测试发现存在超过900个配置错误，使得近 1900 万个密码以明文方式存储，这可能会导致近1....

03月26日15 views评论

阅读全文

安全新闻

可能因配置错误，Google Firebase的1.25亿条记录

关键词数据泄密根据三位安全研究人员最近发表的一篇文章，超过 900 个配置错误的 Google Firebase 网站可能泄露了近 1.25 亿条用户记录，他们在网上使用“mrbuh”、“xyzeva...

03月21日45 views评论

阅读全文

安全新闻

黑客利用配置错误的 YARN Docker Confluence Redis 服务器进行加密货币挖矿

威胁行为者将运行 Apache Hadoop YARN、Docker、Atlassian Confluence 和 Redis 服务的配置错误且易受攻击的服务器作为新兴恶意软件活动的一部分，旨在提供加...

03月07日17 views评论

阅读全文

CISA披露十大常见网络安全配置错误附改进建议

近日，美国网络安全与基础设施安全局（CISA）以及美国国家安全局（NSA）公布了一份关于大型组织中最常见的网络安全配置错误的报告，并详细说明攻击者会如何利用这些配置错误（策略、技术及程序），以实现各种...

03月04日安全新闻58 views评论

阅读全文

宝马承认发生数据泄露事件，配置错误导致私钥及内部数据暴露

据外媒报道，威胁情报公司SOCRadar的一名安全研究员Can Yoleri发现，德国汽车巨头宝马（BMW）的一个云存储服务器配置错误，导致敏感的公司信息暴露（包含私钥及内部数据）。Yoleri表示，...

02月21日安全新闻27 views评论

阅读全文

安全新闻

宝马确认发生数据泄露事件：云存储服务器配置错误

2024年2月18日，据外媒TechCrunch近日报道，汽车巨头宝马的云存储服务器发生配置错误事件，导致私钥和内部数据等敏感信息暴露。研究人员CanYoleri表示，其在例行扫描时发现宝马开发环境中...

02月19日47 views评论

阅读全文

安全新闻

云存储桶配置错误导致宝马敏感信息泄露

最近发生的涉及宝马拥有的云存储桶配置错误的事件凸显了云安全的关键作用。该问题是由 SORadar 的一位研究人员Can Yoleri发现的。据 Yoleri 称，这个存储桶被意外配置为公共访...

02月16日47 views评论

阅读全文

安全文章

红蓝对抗实践下的十大网络安全配置错误

美国国家安全局（NSA）和网络安全与基础设施安全局（CISA）最近联合发布了一份网络安全咨询，分享了大型组织中最常见的网络安全配置错误，该结果是由红蓝团队基于实践综合评估得出，咨询鼓励作为网络安全防御...

02月15日40 views评论

阅读全文

安全新闻

全球零售商 BuyGoods.com 泄露 198GB 内部和用户 PII、KYC 数据

来自特拉华州威尔明顿的 BuyGoods.com 拥有遍布 17 个国家/地区的 300 万消费者用户群，泄露了惊人的 198.3 GB 错误配置的数据库包含超过 260,000 条记录，包括客户使用...

01月26日21 views评论

阅读全文

安全工具

GTFOBins：对配置错误的功能、sudo 和 suid 二进制文件进行自动权限升级的工具

01 关于 GTFONow是一个通过利用错误配置的 setuid/setgid 二进制文件、功能和 sudo 权限，在 UNIX 系统上自动提权的工具。专为 CTF 设计，但也适用于渗透测试。特性 ...

01月24日45 views评论

阅读全文

安全新闻

因配置错误和安全漏洞，丰田保险公司客户信息遭泄露

关键词数据泄漏一系列配置错误和安全漏洞导致研究人员能够访问存储在丰田通商保险经纪印度公司（TTIBI）电子邮件帐户中的客户信息。美国研究员伊顿·兹维亚尔（Eaton Zveare）解释称，由于TTIB...

01月19日29 views评论

阅读全文

安全新闻

攻击者瞄准Apache Hadoop和Flink，用于传送加密货币挖掘器

网络安全公司Aqua的网络安全研究人员发现了一种针对Apache Hadoop和Flink应用程序的新攻击。这些攻击利用Apache Hadoop和Flink中的配置错误来部署加密货币挖掘器。研究人员...

01月16日37 views评论

阅读全文

谷歌旗下Firebase平台被曝存在严重配置错误隐患

可能因配置错误，Google Firebase的1.25亿条记录

黑客利用配置错误的 YARN Docker Confluence Redis 服务器进行加密货币挖矿

CISA披露十大常见网络安全配置错误附改进建议

宝马承认发生数据泄露事件，配置错误导致私钥及内部数据暴露

宝马确认发生数据泄露事件：云存储服务器配置错误

云存储桶配置错误导致宝马敏感信息泄露

红蓝对抗实践下的十大网络安全配置错误

全球零售商 BuyGoods.com 泄露 198GB 内部和用户 PII、KYC 数据

GTFOBins：对配置错误的功能、sudo 和 suid 二进制文件进行自动权限升级的工具

因配置错误和安全漏洞，丰田保险公司客户信息遭泄露

攻击者瞄准Apache Hadoop和Flink，用于传送加密货币挖掘器

在线咨询

微信