错误配置 - 第 6 | CN-SEC 中文网

安全文章

如何使用BeRoot-Windows通过Windows常见错误配置实现提权

关于BeRoot-Windows BeRoot-Windows是一款功能强大的Windows安全检测与权限提升工具，该工具专为红队研究人员和Windows系统安全专家设计，该工具...

12月19日31 views评论

阅读全文

安全工具

CORS 错误配置漏洞扫描器 - CORScanner

01 项目地址https://github.com/chenjj/CORScanner/02 项目介绍CORScanner是一个Python工具，旨在发现网站的CORS错误配置漏洞。它可以帮助网站管理...

12月13日46 views评论

阅读全文

安全文章

CICD之Kubernetes 安全

本篇介绍CICD中的K8S安全，之前发过关于Gitea的安全，感兴趣的公众老爷们可以去看看CICD之 Gitea Security，关于k8s的安全，也是边摸索边看，写的不好的地方多多担待介绍众所周知...

11月24日10 views评论

阅读全文

安全新闻

NSA与CISA共同揭秘：10个常见网络安全错误配置

美国国家安全局（NSA）和网络安全与基础设施安全局（CISA）发布联合网络安全咨询报告，揭示大型私营企业与公共机构中最常见的十大网络安全错误配置。报告旨在详细阐述在许多大型组织中发现的弱点，说明软件制...

10月17日68 views评论

阅读全文

安全新闻

安全研究人员如何通过漏洞悬赏计划侵入了汽车公司

2023年8月21日，安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布，他侵入了一家汽车公司，随后发布了一则帖子，解释如何获得了数百个代码库的访问权限。图1Corbe...

10月14日16 views评论

阅读全文

安全工具

PrivKit：一款专门检测Windows提权漏洞的Beacon对象文件工具

关于PrivKit PrivKit是一款功能强大的Windows操作系统权限提升漏洞检测工具，该工具本质上是一个Beacon对象文件，可以帮助广大研究人员以高效且快速的方式检测Win...

10月10日30 views评论

阅读全文

安全新闻

美国NSA 和 CISA 红蓝队分享十大网络安全错误配置

呼吁网络维护者和软件制造商解决常见问题。执行摘要美国国家安全局 (NSA) 和网络安全和基础设施安全局 (CISA) 发布此联合网络安全咨询 (CSA)，以强调大型组织中最常见的网络安全错误配置，并详...

10月09日26 views评论

阅读全文

云安全

导致数据泄露的常见云配置错误

如今云无处不在。许多组织在做出节省成本和灵活性的决定时，没有考虑这种新基础设施带来的安全挑战。如果没有必要的培训，安全团队就无法理解云安全。维护云安全态势管理的最佳实践将帮助你避免导致云安全漏洞的常见...

09月08日48 views评论

阅读全文

安全百科

只需五分钟就能解决的Active Directory安全问题

如今90%以上的《财富》1000强企业使用微软Active Directory用于身份和访问管理，因此它成为世界上最常见的软件之一。遗憾的是，这种普遍性也使得Active Directory成为吸引网...

09月07日11 views评论

阅读全文

安全新闻

数据库：当心 SQLRecon滥用Microsoft SQL Server

在我的职业生涯中，我有幸一睹世界上一些最大组织的面纱。根据我的经验，大多数垂直行业都依赖企业 Windows 网络。事实上，我见过去中心化零信任网络、企业 Linux、macOS 网络或 Active...

08月20日15 views评论

阅读全文

云安全

前五名云安全风险

云安全专家 Qualys 从其自己的平台和第三方汲取见解和数据，提供了对前五名云安全风险的看法。五个关键风险领域是错误配置、面向外部的漏洞、武器化漏洞、云环境内的恶意软件以及修复滞后（即修补延迟）。2...

08月12日32 views评论

阅读全文

安全文章

【$40,000】AAD配置错误导致必应结果篡改与微软账户接管

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍今天向各位分享 Wiz Resea...

06月29日29 views评论

阅读全文

如何使用BeRoot-Windows通过Windows常见错误配置实现提权

CORS 错误配置漏洞扫描器 - CORScanner

CICD之Kubernetes 安全

NSA与CISA共同揭秘：10个常见网络安全错误配置

安全研究人员如何通过漏洞悬赏计划侵入了汽车公司

PrivKit：一款专门检测Windows提权漏洞的Beacon对象文件工具

美国NSA 和 CISA 红蓝队分享十大网络安全错误配置

导致数据泄露的常见云配置错误

只需五分钟就能解决的Active Directory安全问题

数据库：当心 SQLRecon滥用Microsoft SQL Server

前五名云安全风险

【$40,000】AAD配置错误导致必应结果篡改与微软账户接管

在线咨询

微信