奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告3CXDesktop App 是一款跨平台桌面电话应用程序,适用于Linux、MacOS 和 Windows。3CXDe...
16小时前2 views评论奇安信
安全风险
3CXDesktop App 代码执行漏洞安全风险通告
16小时前2 views评论奇安信
安全风险
16小时前2 views评论奇安信
安全风险
云渗透 | Azure 渗透测试
基本信息{% content-ref url="az-basic-information.md" %} az-basic-information.md {% endcontent-...
03月20日17 views评论azure
渗透测试
三大主流云计算的默认配置风险
默认云配置带来的危险在涉及云的语境下听到“默认设置”这个词,你脑海中可能会浮现出一些东西:设置新应用时的默认管理员密码、公共AWS S3存储桶,或者默认用户访问权限。相比安全性,供应商往往更为重视客户...
02月26日12 views评论aws
云计算
2023-02微软漏洞通告
微软官方发布了2023年2月的安全更新。本月更新公布了80个漏洞,包含38个远程执行代码漏洞、12个特权提升漏洞、10个拒绝服务漏洞、9个身份假冒漏洞、8个信息泄露漏洞、2个安全功能绕过漏洞、1个篡改...
02月16日16 views评论microsoft
远程代码执行漏洞
使用自定义云容器在 Azure Functions 中增强云安全性
本文为翻译文章,原文链接:https://www.trendmicro.com/en_us/research/22/i/stronger-cloud-security-in-azure-funct...
02月03日4 views评论azure
安全性
重温OMI:分析CVE-2022-29149,Azure OMI中的权限提升漏洞
本文为译文,原文链接:https://www.wiz.io/blog/omi-returns-lpe-technical-analysis作为2022年6月补丁星期二的一部分,微软发布了一个补...
01月30日19 views评论cve
漏洞
Azure Cosmos DB Notebook 远程代码执行漏洞
我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞,其中 Cosmos DB Notebooks 中缺少身份验证检查。我们将其命名为“CosMiss”。简而言之,如果攻击者知道 N...
01月29日10 views评论漏洞
身份验证
【安全头条】日产汽车再曝数据泄露事件,或因三方服务商配置错误导致
第444期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
01月29日16 views评论勒索软件
数据泄露
四款微软Azure服务存在漏洞,可导致云资源遭越权访问
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士四款不同的微软 Azure服务易受服务器端请求伪造 (SSRF) 攻击,可使攻击者获得对云资源的越权访问权限。这些漏洞是由Orca公司在2...
01月21日4 views评论azure
ssrf
微软Azure新漏洞可导致RCE,研究员获3万美元奖励
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士和微软Azure关联的多款服务中存在一个严重的远程代码 (RCE) 漏洞,可被恶意人员用于完全控制目标应用。发现该漏洞的Ermetic 公...
01月21日13 views评论攻击者
漏洞
通过Azure函数绕过HyperV防护
Unit 42研究人员调查了Azure的无服务器架构,发现他们能够破坏底层主机的无服务器函数。研究人员还发现,他们的主机实际上是一个HyperV虚拟机,它托管了其他几个无服务器函数。Hyper-V是微...
01月18日5 views评论代码
服务器
如何应对 Azure 上的勒索软件
前言到目前为止,我们都应该从与此已知威胁相关的不断新闻文章中了解勒索软件。正如我们在云攻击剖析中所解释的那样,勒索软件是攻击者通过数据加密控制您的帐户从而限制您对系统的访问来赚钱的一种方式。本文将介绍...
01月17日6 views评论microsoft
勒索软件
