错误配置 - 第 4 | CN-SEC 中文网

安全工具

firebase：一款功能强大的Firebase数据库安全漏洞与错误配置检测工具

关于firebasefirebase是一款针对Firebase数据库的安全工具，该工具基于Python 3开发，可以帮助广大研究人员针对目标Firebase数据库执行安全漏洞扫描、漏洞测...

05月13日11 views评论

阅读全文

安全新闻

谷歌云大事件：误删大基金账户，业务瘫痪7天

左右滑动查看更多近日，超大基金老板和谷歌云全球首席执行官发表了一份联合声明，为「极其令人沮丧、极其令人失望」的故障事件道歉。谷歌和 UniSuper 透露，由于谷歌云「独一无二」的「错误配置」导致金融...

05月12日15 views评论

阅读全文

安全文章

一个$1600的漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

04月24日10 views评论

阅读全文

安全文章

利用Auth0错误配置，获得$1600赏金奖励

04月22日10 views评论

阅读全文

ATT&CK - 分析架构和配置状态

分析架构和配置状态攻击者可以分析技术扫描结果，以确定受害者网络的配置或体系结构中的薄弱环节。这些薄弱环节可能包括架构缺陷、错误配置或不适当的安全控制。检测可通过常见防御检测（是/否/部分）：否...

04月15日ATTACK11 views评论

阅读全文

安全新闻

研究人员揭露了可用于网络攻击的 Microsoft SCCM 错误配置

安全研究人员基于 Microsoft 配置管理器的不当设置，创建了攻击和防御技术的知识库存储库，这将允许攻击者执行有效负载或成为域控制器。配置管理器 (MCM) 称为系统中心配置管理器（SCCM、Co...

04月10日14 views评论

阅读全文

安全新闻

谷歌因Firebase错误配置导致数百万敏感信息泄露

扫码领资料获网安教程近期，三名网络安全研究人员发现，因 Firebase（一个用于托管数据库、云计算和应用程序开发的 Google 平台）配置错误导致近 1900 万个明文密码在公共互联网上暴露。他们...

03月27日65 views评论

阅读全文

安全新闻

可能因配置错误，Google Firebase的1.25亿条记录

关键词数据泄密根据三位安全研究人员最近发表的一篇文章，超过 900 个配置错误的 Google Firebase 网站可能泄露了近 1.25 亿条用户记录，他们在网上使用“mrbuh”、“xyzeva...

03月21日41 views评论

阅读全文

安全文章

Windows本地权限提升指南

创建本指南的主要目的是帮助人们了解 Windows 环境中的本地权限升级技术。而且，它可以用于攻击和防御目的。ℹ️ 本指南仅关注 Windows 工作站/服务器/计算机上的错误配置漏洞。⚠️本指南中不...

03月12日34 views评论

阅读全文

安全文章

CISA发布十大常见网络安全错误配置

美国国家安全局（NSA）和网络安全与基础设施安全局（CISA）在本周五的报告中公布了其红队和蓝队在大型组织网络中发现的十大最常见网络安全误配置。NSA和CISA在安全建议中详细说明了攻击者经常使用哪些...

03月05日85 views评论

阅读全文

安全文章

十大常见网络安全错误配置

美国国家安全局（NSA）和网络安全与基础设施安全局（CISA）在本周五的报告中公布了其红队和蓝队在大型组织网络中发现的十大最常见网络安全错误配置。NSA和CISA在安全建议中详细说明了攻击者经常使用哪...

03月05日105 views评论

阅读全文

安全新闻

NSA和CISA红蓝队共享的网络安全误配置TOP10 (上)

内容摘要美国国家安全局（NSA）和网络安全与基础设施安全局（CISA）发布一个联合网络安全公告（CSA），强调大型企业中最常见的网络安全错误配置，并详细介绍了威胁活动者利用这些错误配置的战术、技术和程...

03月04日40 views评论

阅读全文

firebase：一款功能强大的Firebase数据库安全漏洞与错误配置检测工具

谷歌云大事件：误删大基金账户，业务瘫痪7天

一个$1600的漏洞

利用Auth0错误配置，获得$1600赏金奖励

ATT&CK - 分析架构和配置状态

研究人员揭露了可用于网络攻击的 Microsoft SCCM 错误配置

谷歌因Firebase错误配置导致数百万敏感信息泄露

可能因配置错误，Google Firebase的1.25亿条记录

Windows本地权限提升指南

CISA发布十大常见网络安全错误配置

十大常见网络安全错误配置

NSA和CISA红蓝队共享的网络安全误配置TOP10 (上)

在线咨询

微信