蓝队宝典⑥【域控篇】内网域控制器安全防护策略全面解析
▌域控制器的角色及其安全挑战域控制器的重要性域控制器(DC)是企业网络的中枢神经,负责用户身份验证、授权管理、组策略分配等关键任务。通过 Active Directory(AD),...
admin
提高企业应用程序的安全防护
通过全栈的安全性可保护软件应用程序的每一层,包括前端、后端、基础设施和网络。它集成了强大的安全措施,通过采用工具和实践来维护数据完整性、防止未经授权的访问并确保合规性,尤其是在应用...
每周网安态势概览【20240908】036期
编者按2024年9月2日至9月8日,网空闲话关注并分享的国际网络安全领域的热点事件,以及每日国际网络安全态势一览。本周热点:知名AI公司再吃天价罚单、日本情报界介绍、军事应用程序当...
网络安全宣传周知识手册正式发布
国家网络安全宣传周网络安全知识手册2024年国家网络安全宣传周将于9月9日至15日在全国范围举行。网络安全知识手册正式发布请将手机旋转90度、锁定屏幕,开启网络安全知识学习之旅吧!...
守护云安全:数据保护与合规的最佳实践
随着云技术的蓬勃发展,企业对云服务日益依赖,保障用于存储与管理海量数据的云端平台的安全性也变得极其重要。如何保障云安全的背后也隐藏着一个不容忽视的要点:数据安全责任需由云服务提供商...
【漏洞通告】WordPress LiteSpeed Cache权限提升漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到LiteSpeed Cache插件中存在一个未经身份验证的权限提升漏洞,漏洞编号为:CVE-2024-28000。LiteSpeed Cache是一款在...
【漏洞预警】泛微网络E-cology BlogService 未授权SQL注入漏洞
漏洞详情:监测到泛微网络E-cology存在一个SQL注入漏洞,未经过身份验证的攻击者可以通过该漏洞获取数据库敏感信息。修复方案:厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:...
【漏洞预警】泛微网络E-cology BlogService 未授权SQL注入漏洞
漏洞详情:监测到泛微网络E-cology存在一个SQL注入漏洞,未经过身份验证的攻击者可以通过该漏洞获取数据库敏感信息。修复方案:厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:...
第一百九十期【黑盾云】每周安全头条(2024.8.12-8.18)
点击上方蓝字 记得关注我们哦!国际动态:30000 多名客户数据遭到泄露,ADT 紧急回应国际动态:AWS多项服务存在漏洞,能让攻击者完全控制账户国际动态:冒充乌克兰安全局感染...