介绍 账户锁定政策 当您打开“本地安全设置”对话框时,选项不限于设置密码策略。还可以设置账户锁定策略。这些策略确定用户在被锁定之前可以尝试登录的次数以及锁定的时间。Windows的默认设置如表 3所示...
【漏洞预警】Linux util-linux WallEscape漏洞(CVE-2024-28085)
漏洞描述:util-linux是由Linux内核组织分发的标准包,util-linux软件包包含许多工具,能够执行各种任务,如文件和磁盘管理,性能监控等,近日监测到Linuxutil-linux软件包...
2023年最受欢迎的渗透测试工具(9)- Linux 安全和监控脚本
Linux 安全和监控脚本 这些是安全和监视脚本的集合,您可以使用它们来监视 Linux 安装以查找与安全相关的事件或进行调查。每个脚本都独立工作并且独立于其他脚本。 存储库结构 ...
Apple的Safar隐私浏览现在自动删除URL中的跟踪参数
Apple 正在对Safari Private Browsing进行重大更新,为用户提供更好的保护,使其在浏览网页时免受第三方跟踪器的侵害。“高级跟踪和指纹保护更进一步,有助于防止网站使用最新技术跟踪...
三大主流云计算的默认配置风险
默认云配置带来的危险在涉及云的语境下听到“默认设置”这个词,你脑海中可能会浮现出一些东西:设置新应用时的默认管理员密码、公共AWS S3存储桶,或者默认用户访问权限。相比安全性,供应商往往更为重视客户...
解密当代windows rootkit
这是一个black hat的演讲内容,来自19岁的安全研究员内容很不错,有兴趣的可以看一下。PPT:https://billdemirkapi.me/slides/Demystifying-Moder...
译文 | 随机化 API 哈希以规避 Cobalt Strike Shellcode 检测
开卷有益 · 不求甚解前言 在研究流行恶意软件(尤其是 Metasploit 和 Cobalt Strike)中常用的应用程序编程接口 (API) 哈希技术时,Huntress Threat...
Microsoft Power的默认设置导致3800万份记录数据对外部暴露
文章来源:安全圈据外媒报道,许多公司都在使用微软的Power App平台,由于默认安全设置较弱,所以这意味着3800万份记录的敏感数据向公众公开了好几个月。Upguard进行的调查显示,Power A...
警惕!6大攻击者偏爱的默认配置目标
默认配置可能会存在大量安全漏洞。为了您的网络安全,以下是6个需要慎重检查的产品和服务。当提及连接至企业网络的设备时,“开箱即用”看起来就像一个诱人的承诺,但殊不知,其同时也是危险所在。试想一下,设备能...