在网络安全中,日志管理(Log Management)和安全信息与事件管理(SIEM)是两类密切关联但功能侧重点不同的技术。以下是它们的核心区别对比分析:1. 核心目标与功能维度日志管理(Log Ma...
Palo Alto Networks PAN-OS Management 管理端权限绕过 POC
漏洞描述 Palo Alto Networks PAN-OS GlobalProtect 是Palo Alto Networks 的一款防火墙产品。2025年2日,互联网上披露 CVE-2025-01...
Cisco Meeting Management客户端-服务器权限提升漏洞
一、漏洞描述Cisco Meeting Management的REST API中存在一个漏洞,可允许经过身份验证且具有低权限的远程攻击者在受影响的设备上将权限提升为管理员。存在此漏洞的原因是未对 RE...
资产到底是啥?它的安全价值如何度量?
本文1105字,阅读时长4分钟关注“锐安全”公众号,后台回复:安全架构,你将获得《安全建设参考架构体系全景图》的PPT版本,里面每个模块都可以编辑修改,欢迎你来构建自己的“架构全景图”!风险管理必须围...
Jira Service Management Server远程代码执行CVE-2021-39115
漏洞名称 : Jira Service Management Server远程代码执行CVE-2021-39115组件名称 : Jira Service Management Server影响范围 :...
思科安全防火墙命令注入和SQL注入漏洞
0x00 漏洞编号CVE-2024-20275CVE-2024-203400x01 危险等级中危0x02 漏洞概述Cisco Secure Firewall Management Center是一个功...
攻击面管理(Attack Surface Management,ASM)介绍
攻击面管理(Attack Surface Management,简称ASM)是一种网络安全策略,它涉及到对组织可能遭受攻击的所有潜在入口点的识别、评估和管理。这些入口点包括组织的数字资产,如网络、系统...
Ten Questions and Answers about Network Data Security Officer
The Regulations on Network Data Security Management (hereinafter referred to as the "Regulations"), ...
WS-Management COM:WinRM 横向移动的另一种方法
介绍在企业 Windows 这个奇妙的世界中,横向移动技术非常有限。攻击者用来执行远程命令和有效负载的技术及其变体非常有限。十多年前,随着 PowerShell 的兴起,大多数道德黑客可能都同意,当获...
Windows API函数备忘录
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
Ivanti 修复Endpoint Management 软件中的严重RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Ivanti 修复了位于 Endpoint Management (EPM) 软件中的一个CVSS 满分漏洞,可导致未认证攻击者在核心服务器上获得远程...
一种高危漏洞影响思科Firepower管理中心
思科已经解决了一个漏洞,其编号为CVE-2024-20360(CVSS评分8.8),该漏洞存在于Firepower Management Center (FMC)软件的基于Web的管理界面中。该漏洞是...