欢迎光临!
登录
  • [深信服·深蓝攻防实验室招聘内推]·长期有效
  • DNSlog
  • CN-SEC中文网·在线工具
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

    搜索热点

    首页azure
    安全漏洞

    3CXDesktop App 代码执行漏洞安全风险通告

    奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告3CXDesktop App 是一款跨平台桌面电话应用程序,适用于Linux、MacOS 和 Windows。3CXDe...
    admin 16小时前2 views评论奇安信 安全风险
    阅读全文
    安全文章

    云渗透 | Azure 渗透测试

    基本信息{% content-ref url="az-basic-information.md" %} az-basic-information.md {% endcontent-...
    admin 03月20日17 views评论azure 渗透测试
    阅读全文
    安全文章

    三大主流云计算的默认配置风险

    默认云配置带来的危险在涉及云的语境下听到“默认设置”这个词,你脑海中可能会浮现出一些东西:设置新应用时的默认管理员密码、公共AWS S3存储桶,或者默认用户访问权限。相比安全性,供应商往往更为重视客户...
    admin 02月26日12 views评论aws 云计算
    阅读全文
    安全漏洞

    2023-02微软漏洞通告

    微软官方发布了2023年2月的安全更新。本月更新公布了80个漏洞,包含38个远程执行代码漏洞、12个特权提升漏洞、10个拒绝服务漏洞、9个身份假冒漏洞、8个信息泄露漏洞、2个安全功能绕过漏洞、1个篡改...
    admin 02月16日16 views评论microsoft 远程代码执行漏洞
    阅读全文
    云安全

    使用自定义云容器在 Azure Functions 中增强云安全性

    ‍‍本文为翻译文章,原文链接:https://www.trendmicro.com/en_us/research/22/i/stronger-cloud-security-in-azure-funct...
    admin 02月03日4 views评论azure 安全性
    阅读全文
    安全文章

    重温OMI:分析CVE-2022-29149,Azure OMI中的权限提升漏洞

    ‍‍本文为译文,原文链接:https://www.wiz.io/blog/omi-returns-lpe-technical-analysis‍‍作为2022年6月补丁星期二的一部分,微软发布了一个补...
    admin 01月30日19 views评论cve 漏洞
    阅读全文
    安全漏洞

    Azure Cosmos DB Notebook 远程代码执行漏洞

    我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞,其中 Cosmos DB Notebooks 中缺少身份验证检查。我们将其命名为“CosMiss”。简而言之,如果攻击者知道 N...
    admin 01月29日10 views评论漏洞 身份验证
    阅读全文
    安全新闻

    【安全头条】日产汽车再曝数据泄露事件,或因三方服务商配置错误导致

    第444期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
    admin 01月29日16 views评论勒索软件 数据泄露
    阅读全文
    安全漏洞

    四款微软Azure服务存在漏洞,可导致云资源遭越权访问

     聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士四款不同的微软 Azure服务易受服务器端请求伪造 (SSRF) 攻击,可使攻击者获得对云资源的越权访问权限。这些漏洞是由Orca公司在2...
    admin 01月21日4 views评论azure ssrf
    阅读全文
    安全新闻

    微软Azure新漏洞可导致RCE,研究员获3万美元奖励

     聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士和微软Azure关联的多款服务中存在一个严重的远程代码 (RCE) 漏洞,可被恶意人员用于完全控制目标应用。发现该漏洞的Ermetic 公...
    admin 01月21日13 views评论攻击者 漏洞
    阅读全文
    安全文章

    通过Azure函数绕过HyperV防护

    Unit 42研究人员调查了Azure的无服务器架构,发现他们能够破坏底层主机的无服务器函数。研究人员还发现,他们的主机实际上是一个HyperV虚拟机,它托管了其他几个无服务器函数。Hyper-V是微...
    admin 01月18日5 views评论代码 服务器
    阅读全文
    安全闲碎

    如何应对 Azure 上的勒索软件

    前言到目前为止,我们都应该从与此已知威胁相关的不断新闻文章中了解勒索软件。正如我们在云攻击剖析中所解释的那样,勒索软件是攻击者通过数据加密控制您的帐户从而限制您对系统的访问来赚钱的一种方式。本文将介绍...
    admin 01月17日6 views评论microsoft 勒索软件
    阅读全文

    文章导航

    1 2 3 … 9

    最新文章

    • Realtek Sdk CVE-2021-35392漏洞分析 03/31 2 views
    • 【SDL实践指南】Foritify结构化规则定义 03/31 3 views
    • 0 门槛克隆 ChatGPT!30 分钟训完,60 亿参数性能堪比 GPT-3.5 03/31 3 views
    • 两次钓鱼 BOSS直聘HR上线CS 03/31 4 views
    • NKCTF-2023 WP(一)-Polaris战队 03/31 3 views

    大家喜欢

    • 669个大学网站都有注入点 4105/01
    • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2204/03
    • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
    • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
    • 正方教务管理系统最新版无条件注入&GetShell 1101/01
    • Acunetix14.x全版本通杀破解补丁 1012/17
    • Android逆向 练习1 跳过签名验证 901/18

    网站概况

    • 文章74297
    • 分类46
    • 标签75080
    • 留言350
    • 链接0
    • 浏览12717285
    • 今日0
    • 本周235
    • 运行5722 天
    • 更新2023-3-31

    关于本站

    name
    CN-SEC.COM中文网
    聚合网络安全,存储安全技术文章,融合安全最新讯息
     weixin
    文章74297 留言 350 访客12717285

    CN-SEC 中文网

    CN-SEC 中文网

    网站概况[CN-SEC 中文网]

    • 文章74297
    • 分类46
    • 标签75080
    • 留言350
    • 链接0
    • 浏览12717285
    • 今日0
    • 本周235
    • 运行2559 天
    • 更新2023-3-31
    Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

    登录 找回密码

    输入用户名或电子邮件


    重置密码链接通过邮箱发送给您
    • 目录
    • 在线咨询

      13688888888
      QQ在线咨询

      微信

      微信
    • CN-SEC 中文网

      本页二维码