欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页azure第 14 页
      安全新闻

      Azure API 管理缺陷突出了 API 开发中的服务器端请求伪造风险

      微软最近修补了其 Azure API 管理服务中的三个漏洞,其中两个漏洞启用了服务器端请求伪造 (SSRF) 攻击,这些攻击可能允许黑客访问内部 Azure 资产。概念验证漏洞用于突出开发人员在尝试为...
      admin 05月08日39 views评论microsoft ssrf
      阅读全文
      安全新闻

      微软Azure API管理服务平台披露三大漏洞,现已修复!

      近日,微软Azure API管理服务平台披露了三个新的安全漏洞,恶意行为者可以通过这些漏洞直接访问敏感信息或后端服务。据以色列云安全公司Ermetic表示,共包括两个服务器端请求伪造(SSRF)漏洞和...
      admin 05月08日83 views评论azure ssrf
      阅读全文

      云安全案例7: 溯源分析亚马逊云,谷歌云,Azure云的黑客攻击持久性

      更新 (15/01/23):1 月 13 日,C事件响应cleCI 发布了他们的事件报告并提供了有关攻击的更多详细信息,包括 IOC。我们添加了一个附录 ,其中包含基于新详细信息的搜索查询,并更新了现...
      admin 05月04日云安全41 views评论云安全 黑客攻击
      阅读全文
      云安全

      云安全案例6: 亚马逊云,谷歌云,Azure云取证的指南与实例演示

      了解您需要在云取证调查中使用哪些工具和数据源,以及它们如何在现实生活中付诸实践。网络安全取证是在攻击发生后提取和恢复数据以对其进行全面评估的过程。它由对攻击识别来触发,需要收集所有相关数据并随后根据这...
      admin 05月04日106 views评论azure 云安全
      阅读全文
      安全闲碎

      通过服务进行Azure 权限升级

      {点击蓝色 关注我们}导语这篇文章介绍了微软云计算平台的架构、服务、权限等,同时分析了因服务权限配置不当导致的权限提升问题。原文链接:https://infosecwriteups.com/...
      admin 05月02日34 views评论iot 机器学习
      阅读全文
      安全新闻

      云安全案例3:黑客杀入微软azure云内部接管devops账户

      这篇文章详细介绍了我们如何接管 Azure Devops 子域以启用一键式 Azure Devops 帐户接管以及接管 微软 灾难恢复帐户的额外处理。背景在 Binary Security 中,我们预...
      admin 04月29日35 views评论azure 云安全
      阅读全文
      安全文章

      云安全案例2:攻破微软Azure云俘虏bing的细节

      Wiz 机构 如何在 Azure活动目录 中发现一个通用的错误配置,该错误配置损害了多个 微软 应用程序,包括 Bing 后台管理系统执行总结Wiz 机构 在 Azure活动目录 中发现了一种新的攻击...
      admin 04月28日45 views评论云安全 身份验证
      阅读全文
      安全文章

      阿里云数据库漏洞分析与思考

      一. 概述 近日,云安全公司Wiz披露了阿里云数据库服务ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreSQL的一连串严重漏洞。这些漏洞被Wiz命名...
      admin 04月28日40 views评论azure 阿里云
      阅读全文
      云安全

      云安全案例1:攻破Azure云俘虏Bing.com

      微软Bing.com 应用程序中的错误配置如何让Wiz机构修改 Bing 的搜索结果, 并可能危及数百万 Bing 用户的私人数据介绍Wiz 机构 在 Azure活动目录 (AAD) 中发现了一种新的...
      admin 04月25日34 views评论xss 云安全
      阅读全文
      安全新闻

      FreeBuf周报 | 沃尔沃零售商泄露敏感文件;OpenAI推出漏洞赏金计划

      各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 成立黑客政策委员会,谷歌出台全新...
      admin 04月16日59 views评论azure 研究人员
      阅读全文
      安全漏洞

      2023-04微软漏洞通告

      微软官方发布了2023年4月的安全更新。本月更新公布了114个漏洞,包含45个远程执行代码漏洞、20个特权提升漏洞、10个信息泄露漏洞、9个拒绝服务漏洞、8个安全功能绕过漏洞、7个身份假冒漏洞、1个篡...
      admin 04月14日64 views评论microsoft 远程代码执行漏洞
      阅读全文
      安全新闻

      供应商惹祸!知名律所客户敏感数据被Azure云暴露超半年

      关注我们带你读懂网络安全暴露数据涉及私人和高权限财务及法律文件、合同、保密协议、金融交易以及知名收购相关文件。前情回顾·云服务数据泄露态势美国国防部服务器没密码,3TB敏感数据泄露过去10年的泰国游客...
      admin 04月11日54 views评论敏感数据 数据泄露
      阅读全文
      23

      文章导航

      1 … 10 11 12 13 14 15 16 17 18 … 23

      最新文章

      •  使用硬链接实现增量备份 04/23 0 views
      • 混淆重定向SVG钓鱼邮件技术分析 04/23 1 views
      • 一年时间从小白成为 OpenTelemetry Member 有感 04/23 1 views
      • Linux文件系统与目录结构在电子数据取证中的核心作用 04/23 0 views
      • XG_NTAI: Webshell免杀、流量加密传输工具 V2.5 04/23 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141810
      • 分类47
      • 标签152033
      • 留言696
      • 链接0
      • 浏览21486183
      • 今日78
      • 本周385
      • 运行6474 天
      • 更新2025-4-23

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141810 留言 696 访客21486183

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141810
      • 分类47
      • 标签152033
      • 留言696
      • 链接0
      • 浏览21486183
      • 今日78
      • 本周385
      • 运行3311 天
      • 更新2025-4-23
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码