group - 第 3 | CN-SEC 中文网

安全新闻

[调研]2021年30.8万个数据库暴露美国和中国占大头

文章来源：数世咨询2020年7月，研究人员发现超过1万个不安全数据库暴露在网上，无需通过任何安全身份验证即可公开访问其中10亿多条记录。如今，Group-IB的IT安全研究人员披露令人震惊的数据，揭示...

05月09日70 views评论

阅读全文

安全文章

CVSS评分策略分析及近年来满分漏洞盘点

01引言近两年正如许多安全公司的研究员亲身经历的那样，网络攻击量显著增加，重大漏洞被相继爆出并伴随着在野利用。如去年年底的log4shell（CVE-2021-44228）和今年爆出的spring4s...

05月08日400 views评论

阅读全文

安全闲碎

烽火狼烟丨CVSS评分策略分析及近年来满分漏洞盘点

05月08日77 views评论

阅读全文

gitlab漏洞系列-前开发人员可以使用TODO越权查看警报

gitlab漏洞系列-前开发人员可以使用TODO越权查看警报声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任...

05月07日安全文章55 views评论

阅读全文

gitlab漏洞系列-私有邮箱泄露

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 xanbanx于2019年12月份提...

05月03日安全文章71 views评论

阅读全文

安全文章

6、获取域内的用户和管理员信息

6.1、查询所有域用户列表6.1.1、向域控制器进行查询net user /domain6.1.2、获取域内用户的详细信息执行如下命令，可以获取域内用户的详细信息，比如用户名、描述信息、SID、域名、...

05月03日621 views评论

阅读全文

云安全

微软云云数据库攻防，可对数据库进行恶意操作

文章首发于Zone社区（https://zone.huoxian.cn/）0x01 前期侦查1、访问凭证泄露在信息收集阶段，通过传统攻防下的信息收集方式，收集到目标的数据库账户密码、微软云平台账户密码...

05月03日65 views评论

阅读全文

安全新闻

2021年全球数据库暴露报告：美国93685个，中国54764个

关注我们带你读懂网络安全Group-IB数据显示，2021年共有30.8万个包含敏感资产的数据库被暴露在互联网上，2022年一季度新发现的公开数据库更是多达9万个，增速迅猛；超过30%（约93600个...

04月29日111 views评论

阅读全文

gitlab漏洞系列-guest用户可以从组发布接口看到发布Tag

gitlab漏洞系列-guest用户可以从组发布接口看到发布Tag声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不...

04月22日安全文章77 views评论

阅读全文

gitlab漏洞系列-组仓库Analytics数据泄露

gitlab漏洞系列-组仓库Analytics数据泄露声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律...

04月22日安全文章49 views评论

阅读全文

安全新闻

高级黑客沉默APT组织正在攻击世界各地银行

研究人员称之为Silence的高级黑客组织的活动在过去一年中显着增加。金融部门的受害者分散在30多个国家，经济损失增加了五倍。该组织在2016年开始发迹，通过追随其他黑客的道路学习并苦苦求索。从那以后...

04月06日100 views评论

阅读全文

安全闲碎

DRF中一些安全小知识

DRF(Django REST Framework)是基于一个Django遵循REST的一个强大灵活的用于构建Web API的工具集。作为一个基础坚实，使用广泛的Web框架，其在安全方面的措施也是棒棒...

04月01日182 views评论

阅读全文

在线咨询

微信