K8s日志审计以一种事件溯源的方式完整记录了所有API Server的交互请求。当K8s集群遭受入侵时,安全管理员可以通过审计日志进行攻击溯源,通过分析攻击痕迹,找到攻击者的入侵行为并还原攻击者的攻击...
H3C多系列路由器存在任意用户登录漏洞 POC
一、漏洞简介 H3C 企业路由器(ERN ERG2N GR 系列》存在任意用户登录和命令 执行漏洞,攻击者可通过访问nserLog in.asp/actionpalicy_status1./xxxx....
【在野利用】Ivanti 多款产品堆缓冲区溢出漏洞(CVE-2025-22457)
↑点击关注,获取更多漏洞预警,技术分享0x01 组件介绍Ivanti Connect Secure,Ivanti Policy Secure和Ivanti Neurons for ZTA gatewa...
Ivanti Ivanti Connect Secure 缓冲区溢出可导致远程代码执行CVE-2025-22457
漏洞描述:Ivanti发布安全公告,修复了影响Ivanti Connect Secure、Ivanti Pulse Connect Secure 等产品的一处缓冲区溢出漏洞,该漏洞可能被远程未授权攻...
利用CSP防御存储型XSS
背景:前段时间在公司前端安全培训时,了解了一下CSP协议,当时在网上找了很多国内文章都只是介绍如何去用官方文档的配置,没有解释或者场景告诉大家如何使用,非常抽象。刚好最近在做内部安全平台的前后端开发,...
Web安全策略CSP详解与实践
引言 :在黑客攻击频发的今天,你的网站是否像“裸奔”一样毫无防护?跨站脚本(XSS)、数据注入等攻击随时可能让用户数据泄露。今天我们将揭秘一个网站的隐形保镖——内容安全策略(CSP),教你如何用几行代...
思科警告公开披露cve -2025- 2015 - BGP漏洞使网络处于危险之中
思科发布了一份安全公告,解决其IOS XR软件中的拒绝服务(DoS)漏洞。该漏洞被识别为cve -2025- 2015,影响边界网关协议(BGP)联盟的实现。该公告警告称,该漏洞可能允许“未经身份验证...
H3C多系列路由器存在任意用户登录漏洞 POC
一、漏洞简介 H3C 企业路由器(ERN ERG2N GR 系列》存在任意用户登录和命令 执行漏洞,攻击者可通过访问nserLog in.asp/actionpalicy_status1./xxxx....
21年挖的对象存储漏洞到现在结束了吗?- 云安全
一、前言2021年的时候收到过很多云对象存储自身以及用户使用配置不当的漏洞报告,于是对云对象存储风险进行全面梳理,在翻阅参考云对象存储的文档时候,了解到response-*参数可以修改对象返回head...
『红蓝对抗』Windows 2008 GPP 组策略首选项漏洞
点击蓝字 / 关注我们日期:2022-03-27作者:Corl介绍:学习一下GPP漏洞的漏洞原理以及利用过程。0x00 前言在打红队靶场时,靶场存在 GPP 组策略首选项漏洞,由于之前没有接触过,借...
Meta 是如何做数据安全的:PAI 隐私意识基础设施
摘要Meta 通过隐私意识基础设施(PAI)中的政策区域(Policy Zones)技术,实现了大规模数据流的目的限制,确保用户数据仅用于明确允许的用途,从而有效保护用户隐私。要点总结政策区域技术:M...
AWS云安全系列 9 - IAM-Lambda
国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1:将 AWS CLI配置为访问凭证步骤 ...