网络安全知识:防止Web应用程序访问控制滥用
概括澳大利亚信号局的澳大利亚网络安全中心 (ACSC)、美国网络安全和基础设施安全局 (CISA) 以及美国国家安全局 (NSA) 联合发布此网络安全公告,以警告 Web 应用程序...
admin
远程访问安全技术及最佳实践指南
远程访问安全性对于保护日益分布式的工作环境至关重要,请务必确保只有授权用户才能访问您的重要信息。远程访问安全就像一个虚拟屏障,可以防止未经授权访问传统网络边界以外的数据和资产。密钥...
思科VPN被勒索组织盯上,持续遭网络攻击
作者:小薯条排版:小王斯基最近,有越来越多的证据表明Akira勒索软件以思科VPN产品为攻击目标,入侵企业网络、窃取并最终加密数据。Akira勒索软件是2023年3月推出勒索软件,...
「 典型安全漏洞系列 」11.身份验证漏洞详解(共11/14期)
1. 什么是身份验证身份验证即认证,是验证给定用户或客户端身份的过程。身份验证漏洞使攻击者能够访问敏感数据和功能。它们还暴露了额外的攻击面以供进一步利用。身份验证漏洞的影响非常严重...
由于新发现的侧通道,YubiKeys 容易受到克隆攻击
复杂的攻击破坏了最流行的 FIDO 密钥的安全保障。研究人员周二表示,YubiKey 5 是基于FIDO 标准的双因素身份验证最广泛使用的硬件令牌,但它存在一个加密缺陷,当攻击者获...
37套.NET系统漏洞威胁情报(09.24更新)
37某商业ERP系统SQL注入漏洞37.1 漏洞概述某混ERP系统 Operater_Action接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取...
【漏洞预警】Ivanti Cloud Services Appliance 需授权命令注入漏洞CVE-2024-8190
漏洞描述:监测到Ivanti发布安全公告,修复了Ivanti Cloud中的一个命令注入漏洞,该漏洞允许经过身份验证的远程攻击者获取远程代码执行,攻击者必须具有管理员级别的权限才能...
36套.NET系统漏洞威胁情报(09.19更新)
36某机械ERP文件读取漏洞36.1 漏洞概述某机械ERP DownloadInpFile 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文...
安全简讯(2024.09.13)
1. Ruby-SAML库曝漏洞CVE-2024-45409,危及身份验证安全9月11日,Ruby-SAML库作为实施SAML(安全断言标记语言)授权的重要工具,近期被曝出严重安全...
【漏洞通告】Adobe ColdFusion远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Adobe发布安全公告,修复了Adobe ColdFusion远程代码执行漏洞,漏洞编号为:CVE-2024-41874。Adobe ColdFusio...