引言随着网络威胁的数量不断增加,了解学习可能会危及到客户在线身份的常见身份验证漏洞就显得格外重要。如果需要在网上满足客户的需求,并使用传统的身份验证机制时,就要对身份验证漏洞保持警惕。只有了解了这些漏...
CISO宝典:5种有效应对网络攻击的卫生策略
企业安全文化从根本上说,要基于良好的网络卫生(Cyber Hygiene)来建立和发展,每个企业都必须根据自身实际情况来建立相应的网络卫生标准。企业可以实施许多基本的网络卫生控制措施,以此来降低网络攻...
探索 IAM 与生成式 AI 在云安全的交叉点
随着生成式人工智能 (GenAI) 变得越来越普遍,云环境中的身份和访问管理 (IAM) 出现了新的挑战。在这篇文章中,我们将探讨 IAM 和GenAI的交叉点、 IAM 如何在云中启用和保护 Gen...
NSA与CISA共同揭秘:10个常见网络安全错误配置
美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)发布联合网络安全咨询报告,揭示大型私营企业与公共机构中最常见的十大网络安全错误配置。报告旨在详细阐述在许多大型组织中发现的弱点,说明软件制...
NSA和CISA红蓝团队揭示10大网络安全配置错误
近日,美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)联合发布了一份网络安全咨询报告,强调大型组织中最常见的网络安全配置错误,并详细介绍了威胁行为者滥用这些错误配置的战术、技术和程序(T...
黑客深度伪造员工声音发起攻击,成功入侵 IT 巨头
Pcmag 网站披露,一名黑客利用人工智能深度伪造了一名员工声音,成功入侵 IT 公司 Retool,致使 27 名云客户被卷入网络安全事件当中。黑客一开始向 Retool 多名员工发送钓...
美国NSA 和 CISA 红蓝队分享十大网络安全错误配置
呼吁网络维护者和软件制造商解决常见问题。执行摘要美国国家安全局 (NSA) 和网络安全和基础设施安全局 (CISA) 发布此联合网络安全咨询 (CSA),以强调大型组织中最常见的网络安全错误配置,并详...
W3LL钓鱼工具包绕过MFA并劫持8000+微软365帐户
更多全球网络安全资讯尽在邑安全近期一个名为W3LL的攻击者开发了一个网络钓鱼工具包,该工具包可以绕过多因素身份验证以及其他工具,危害了8000多个Microsoft 365公司帐户。在过去十个月内,安...
Okta 提醒:社工攻击正在瞄准超级管理员权限
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周五,身份服务提供商 Okta 提醒称,攻击者正在发动社工攻击,获得管理员提权权限。该公司提到,“近几周,Okta 的多家美国客户发现针...
绕过MFA就像1..2..3..!一样简单
很久没更新了给大家说句Sorry,最近感觉比较累但不知道在累什么,感谢大家一直的关注,如果担心后续找不到推送的话可以设置一下星标。免责声明本公众号仅用于技术交流与学习,利用本公众号所提供的信息而造成的...
Muddled Libra精准高效的攻击组合力让人防不胜防
2022年底,随着0ktapus网络钓鱼工具包的发布,Muddled Libra正式出现在公众视野,该工具包提供了预构建的托管框架和捆绑模板,利用大量用虚假身份验证的真实门户进行有针对性的攻击,攻击者...
API NEWS | 凭证泄漏导致API漏洞上升
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。 本周,我们带来的分享如下: 一篇关于凭证泄漏导...
9