声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
04月24日3 views评论burp
身份验证
一个$1600的漏洞
04月24日3 views评论burp
身份验证
04月24日3 views评论burp
身份验证
利用Auth0错误配置,获得$1600赏金奖励
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
04月22日3 views评论burp
身份验证
ATT&CK - 分析架构和配置状态
分析架构和配置状态 攻击者可以分析技术扫描结果,以确定受害者网络的配置或体系结构中的薄弱环节。这些薄弱环节可能包括架构缺陷、错误配置或不适当的安全控制。 检测 可通过常见防御检测(是/否/部分): 否...
04月15日ATTACK3 views评论常用工具
错误配置
研究人员揭露了可用于网络攻击的 Microsoft SCCM 错误配置
安全研究人员基于 Microsoft 配置管理器的不当设置,创建了攻击和防御技术的知识库存储库,这将允许攻击者执行有效负载或成为域控制器。配置管理器 (MCM) 称为系统中心配置管理器(SCCM、Co...
04月10日4 views评论microsoft
网络攻击
谷歌因Firebase错误配置导致数百万敏感信息泄露
扫码领资料获网安教程近期,三名网络安全研究人员发现,因 Firebase(一个用于托管数据库、云计算和应用程序开发的 Google 平台)配置错误导致近 1900 万个明文密码在公共互联网上暴露。他们...
03月27日16 views评论配置错误
错误配置
可能因配置错误,Google Firebase的1.25亿条记录
关键词数据泄密根据三位安全研究人员最近发表的一篇文章,超过 900 个配置错误的 Google Firebase 网站可能泄露了近 1.25 亿条用户记录,他们在网上使用“mrbuh”、“xyzeva...
03月21日13 views评论配置错误
错误配置
Windows本地权限提升指南
创建本指南的主要目的是帮助人们了解 Windows 环境中的本地权限升级技术。而且,它可以用于攻击和防御目的。ℹ️ 本指南仅关注 Windows 工作站/服务器/计算机上的错误配置漏洞。⚠️本指南中不...
03月12日21 views评论错误配置
防病毒软件
CISA发布十大常见网络安全错误配置
美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)在本周五的报告中公布了其红队和蓝队在大型组织网络中发现的十大最常见网络安全误配置。NSA和CISA在安全建议中详细说明了攻击者经常使用哪些...
03月05日14 views评论cisa
网络
十大常见网络安全错误配置
美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)在本周五的报告中公布了其红队和蓝队在大型组织网络中发现的十大最常见网络安全错误配置。NSA和CISA在安全建议中详细说明了攻击者经常使用哪...
03月05日14 views评论cisa
nsa
NSA和CISA红蓝队共享的网络安全误配置TOP10 (上)
内容摘要美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)发布一个联合网络安全公告(CSA),强调大型企业中最常见的网络安全错误配置,并详细介绍了威胁活动者利用这些错误配置的战术、技术和程...
03月04日10 views评论cisa
网络安全
了解这5个事实,防范错误配置带来的安全潜在威胁!
我们很容易假定安全工具出厂时已配置好,可以开箱即用。这种情况太常见了,但却会导致很严重的后果,比如企业采用不恰当的安全配置实现软件解决方案时就可能会发生数据泄露。根据美国国家标准与技术研究所(NIST...
02月28日6 views评论数据泄露
错误配置
NSA和CISA红蓝队共享的网络安全误配置TOP10 (下)
缓解措施(MITIGATIONS)01安全建设人员NSA和CISA建议通过以下措施在安全建设上针对性地缓解上文中不安全配置带来的风险。这些缓解措施符合 CISA 和美国国家标准与技术研究院 (NIST...
02月22日12 views评论cisa
网络安全