默认设置 | CN-SEC 中文网

安全新闻

Okta平台出现认证漏洞

根据周二的一份报告，Authomize的研究人员在身份和访问管理（IAM）平台Okta中发现了四个具有"高影响"的安全风险。这些风险包括通过SCIM（跨域身份管理系统）的明文密码泄漏，通过未加密的HT...

01月03日13 views已关闭评论

阅读全文

安全文章

KrbRelayUp - 不强制执行 LDAP 签名（默认设置）的 Windows 域环境中的通用无修复本地权限升级

KrbRelayUp - 不强制执行 LDAP 签名（默认设置）的 Windows 域环境中的通用无修复本地权限升级（建议直接阅读原文，原文中有其它文章参考提供分析和研究），这是一个简单的封装，用于简...

10月16日33 views评论

阅读全文

安全闲碎

家庭无线网络安全设置技巧

家庭无线网络安全设置是一个重要且复杂的问题，涉及多个层面和技巧。随着科技的发展，无线网络在家庭中的应用越来越广泛，但与此同时，网络安全问题也日益凸显。下面将介绍一些家庭无线网络安全设置的小技巧及方法，...

09月28日104 views评论

阅读全文

Docker 安全功能及其含义：Seccomp 配置文件

Docker 1.10 版本具有许多新功能，其中包括一些安全改进，值得任何使用 Docker 开发和运行应用程序的人注意。我想在一系列简短的博客中重点介绍其中的三个功能：Seccomp 配置文件、Au...

09月23日安全闲碎48 views评论

阅读全文

IoT工控物联网

物联网安全：物联网设备指纹识别的现代策略

2016 年， Mirai 僵尸网络的创建者利用数千台物联网设备的漏洞，清楚地展示了联网设备所带来的风险。越来越明显的是，如果不能准确识别互联网或企业网络上的每台设备，就无法有效防范物联网风险。根据 ...

09月18日63 views评论

阅读全文

网络安全等级保护：账户锁定政策

介绍账户锁定政策当您打开“本地安全设置”对话框时，选项不限于设置密码策略。还可以设置账户锁定策略。这些策略确定用户在被锁定之前可以尝试登录的次数以及锁定的时间。Windows的默认设置如表 3所示...

04月24日制度法规75 views评论

阅读全文

安全漏洞

【漏洞预警】Linux util-linux WallEscape漏洞(CVE-2024-28085)

漏洞描述：util-linux是由Linux内核组织分发的标准包,util-linux软件包包含许多工具,能够执行各种任务,如文件和磁盘管理,性能监控等,近日监测到Linuxutil-linux软件包...

04月02日55 views评论

阅读全文

安全工具

2023年最受欢迎的渗透测试工具（9）- Linux 安全和监控脚本

Linux 安全和监控脚本这些是安全和监视脚本的集合，您可以使用它们来监视 Linux 安装以查找与安全相关的事件或进行调查。每个脚本都独立工作并且独立于其他脚本。存储库结构 ...

01月14日32 views评论

阅读全文

安全新闻

Apple的Safar隐私浏览现在自动删除URL中的跟踪参数

Apple 正在对Safari Private Browsing进行重大更新，为用户提供更好的保护，使其在浏览网页时免受第三方跟踪器的侵害。“高级跟踪和指纹保护更进一步，有助于防止网站使用最新技术跟踪...

06月13日17 views评论

阅读全文

安全文章

三大主流云计算的默认配置风险

默认云配置带来的危险在涉及云的语境下听到“默认设置”这个词，你脑海中可能会浮现出一些东西：设置新应用时的默认管理员密码、公共AWS S3存储桶，或者默认用户访问权限。相比安全性，供应商往往更为重视客户...

02月26日28 views评论

阅读全文

安全文章

解密当代windows rootkit

这是一个black hat的演讲内容，来自19岁的安全研究员内容很不错，有兴趣的可以看一下。PPT:https://billdemirkapi.me/slides/Demystifying-Moder...

03月17日85 views评论

阅读全文

安全文章

译文 | 随机化 API 哈希以规避 Cobalt Strike Shellcode 检测

开卷有益 · 不求甚解前言在研究流行恶意软件（尤其是 Metasploit 和 Cobalt Strike）中常用的应用程序编程接口 (API) 哈希技术时，Huntress Threat...

02月18日281 views评论

阅读全文

Okta平台出现认证漏洞

KrbRelayUp - 不强制执行 LDAP 签名（默认设置）的 Windows 域环境中的通用无修复本地权限升级

家庭无线网络安全设置技巧

Docker 安全功能及其含义：Seccomp 配置文件

物联网安全：物联网设备指纹识别的现代策略

网络安全等级保护：账户锁定政策

【漏洞预警】Linux util-linux WallEscape漏洞(CVE-2024-28085)

2023年最受欢迎的渗透测试工具（9）- Linux 安全和监控脚本

Apple的Safar隐私浏览现在自动删除URL中的跟踪参数

三大主流云计算的默认配置风险

解密当代windows rootkit

译文 | 随机化 API 哈希以规避 Cobalt Strike Shellcode 检测

在线咨询

微信