默认配置 - 第 2 | CN-SEC 中文网

安全新闻

NSA和CISA红蓝队共享的网络安全误配置TOP10 (下)

缓解措施(MITIGATIONS)01安全建设人员NSA和CISA建议通过以下措施在安全建设上针对性地缓解上文中不安全配置带来的风险。这些缓解措施符合 CISA 和美国国家标准与技术研究院 (NIST...

02月22日45 views评论

阅读全文

DREAD 风险评估

微软的 DREAD 模型. 高危: 12-15分, 中危: 8-11分, 低危: 0-7分. 等级高(3) 中(2) 低(1) Damage Potential 获取完全验证权限; 执行管理员操作;...

12月15日安全博客59 views评论

阅读全文

安全新闻

NSA和CISA红蓝团队揭示10大网络安全配置错误

近日，美国国家安全局（NSA）和网络安全与基础设施安全局（CISA）联合发布了一份网络安全咨询报告，强调大型组织中最常见的网络安全配置错误，并详细介绍了威胁行为者滥用这些错误配置的战术、技术和程序（T...

10月12日31 views评论

阅读全文

安全漏洞

Arcserve UDP 存在认证绕过漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士数据防护厂商 Arcserve 修复了位于 Unified Data Protection (UDP) 备份软件中的一个高危漏洞，它可导致...

06月29日42 views评论

阅读全文

安全工具

我发布了自己第一个由ChatGPT辅助开发的开源项目goattribute

需求产生前两天在工作过程中又遇到了一直以来困惑我的一个问题，就是Go配置项的管理问题。在开发一个新项目的时候，往往涉及到配置项的管理。个人小项目可能会通过配置文件来传入、环境变量来传入，也可能通过命令...

06月05日13 views评论

阅读全文

安全文章

Apache-SuperSet 泄漏令牌执行 [CSRF]

CVE-2023-27524Apache Superset 中不安全的默认配置导致远程代码执行截屏要求Python3.7+开始使用$ git clone https://github.com/Pari...

05月06日70 views评论

阅读全文

安全文章

CVE-2023-27524 的基本 PoC：Apache Superset 中的不安全默认配置

用于检查 Apache Superset 服务器是否使用不安全的默认配置运行的脚本 (CVE-2023-27524)。该脚本检查 Superset 服务器的会话 cookie 是否使用任何众所周知的默...

04月26日207 views评论

阅读全文

安全文章

命令控制之Windows COM

文章前言红队之间的合作越来越受欢迎，系统管理员也越来越了解工具和技术，因此避免检测是一项艰巨的任务，另一方面，红队一直在寻找使用合法流量或Windows标准功能来隐藏其活动的命令和控制工具，本机Win...

04月13日45 views评论

阅读全文

安全文章

漏洞复现 QVD-2023-6271 Nacos token.secret.key默认配置身份认证绕过

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

03月21日225 views评论

阅读全文

安全文章

某xray默认配置漏洞

网友扫描一份DigitalOcean服务器机房ip，都在使用x-ui面板搭建的科学上网，而且都是使用默认的端口、账号和密码，网友试了几个ip可以顺利登陆后台原文始发于微信公众号（军机故阁）：某xray...

03月08日458 views评论

阅读全文

安全漏洞

Spring Cloud Function v3.x SpEL RCE

0x01 应用简介Spring Cloud Function是SpringBoot开发的一个Servless中间件（FAAS），支持基于SpEL的函数式动态路由。0x02 漏洞复现测试版本：...

03月27日208 views评论

阅读全文

在线咨询

微信