错误配置 - 第 4 | CN-SEC 中文网

安全新闻

CrowdStrike故障引发全球多国Windows系统蓝屏

7月19日全球多国Windows系统出现蓝屏，已对多国包括航空、铁路、银行、企业、媒体等在内的多领域造成影响。据悉，故障是由于全球知名安全厂商CrowdStrike的EDR产品一次错误更新或错误配置导...

07月20日9 views评论

阅读全文

云安全

《云原生安全攻防》容器攻击案例：Docker容器逃逸

当攻击者获得一个容器环境的shell权限时，攻击者往往会尝试进行容器逃逸，利用容器环境中的错误配置或是漏洞问题，从容器成功逃逸到宿主机，从而获取到更高的访问权限。在本节课程中，我们将详细介绍一些常见的...

07月14日64 views评论

阅读全文

安全文章

云横向移动：通过易受攻击的容器进行入侵

横向移动是云安全日益令人担忧的问题。也就是说，一旦您的云基础设施的一部分受到威胁，攻击者可以攻击多远？在针对云环境的著名攻击中，经常发生的情况是，一个公开可用的易受攻击的应用程序可以作为入口点。从那里...

06月26日50 views评论

阅读全文

安全工具

GTFOcli：一款基于二进制搜索命令的错误配置系统评估工具

关于GTFOcliGTFOcli是一款功能强大的命令行接口工具，该工具提供了简化的二进制搜索命令，可以帮助广大安全研究人员检测包含错误配置的目标系统，并执行绕过测试以对其进行安全评估。工...

06月18日9 views评论

阅读全文

安全工具

firebase：一款功能强大的Firebase数据库安全漏洞与错误配置检测工具

关于firebasefirebase是一款针对Firebase数据库的安全工具，该工具基于Python 3开发，可以帮助广大研究人员针对目标Firebase数据库执行安全漏洞扫描、漏洞测...

05月13日13 views评论

阅读全文

安全新闻

谷歌云大事件：误删大基金账户，业务瘫痪7天

左右滑动查看更多近日，超大基金老板和谷歌云全球首席执行官发表了一份联合声明，为「极其令人沮丧、极其令人失望」的故障事件道歉。谷歌和 UniSuper 透露，由于谷歌云「独一无二」的「错误配置」导致金融...

05月12日17 views评论

阅读全文

安全文章

一个$1600的漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

04月24日10 views评论

阅读全文

安全文章

利用Auth0错误配置，获得$1600赏金奖励

04月22日12 views评论

阅读全文

ATT&CK - 分析架构和配置状态

分析架构和配置状态攻击者可以分析技术扫描结果，以确定受害者网络的配置或体系结构中的薄弱环节。这些薄弱环节可能包括架构缺陷、错误配置或不适当的安全控制。检测可通过常见防御检测（是/否/部分）：否...

04月15日ATTACK15 views评论

阅读全文

安全新闻

研究人员揭露了可用于网络攻击的 Microsoft SCCM 错误配置

安全研究人员基于 Microsoft 配置管理器的不当设置，创建了攻击和防御技术的知识库存储库，这将允许攻击者执行有效负载或成为域控制器。配置管理器 (MCM) 称为系统中心配置管理器（SCCM、Co...

04月10日18 views评论

阅读全文

安全新闻

谷歌因Firebase错误配置导致数百万敏感信息泄露

扫码领资料获网安教程近期，三名网络安全研究人员发现，因 Firebase（一个用于托管数据库、云计算和应用程序开发的 Google 平台）配置错误导致近 1900 万个明文密码在公共互联网上暴露。他们...

03月27日85 views评论

阅读全文

安全新闻

可能因配置错误，Google Firebase的1.25亿条记录

关键词数据泄密根据三位安全研究人员最近发表的一篇文章，超过 900 个配置错误的 Google Firebase 网站可能泄露了近 1.25 亿条用户记录，他们在网上使用“mrbuh”、“xyzeva...

03月21日45 views评论

阅读全文

CrowdStrike故障引发全球多国Windows系统蓝屏

《云原生安全攻防》容器攻击案例：Docker容器逃逸

云横向移动：通过易受攻击的容器进行入侵

GTFOcli：一款基于二进制搜索命令的错误配置系统评估工具

firebase：一款功能强大的Firebase数据库安全漏洞与错误配置检测工具

谷歌云大事件：误删大基金账户，业务瘫痪7天

一个$1600的漏洞

利用Auth0错误配置，获得$1600赏金奖励

ATT&CK - 分析架构和配置状态

研究人员揭露了可用于网络攻击的 Microsoft SCCM 错误配置

谷歌因Firebase错误配置导致数百万敏感信息泄露

可能因配置错误，Google Firebase的1.25亿条记录

在线咨询

微信