3步实现无感安全:IAM如何在提升体验的同时强化防护
在数字化转型加速的今天,保护企业资产已不再是简单的"上锁"那么简单。随着远程办公常态化、云服务普及和物联网设备激增,企业需要一种既能保障安全又不影响效率的方式来管理谁能访问什么资源...
admin
今日网络安全资讯推送【2025-04-02】苹果被罚1.5亿欧元
以下是今日网络安全资讯更新推送:一、安全资讯1.CrushFTP CVE-2025-2825 漏洞攻击者利用 CrushFTP CVE-2025-2825 漏洞,使用公共概念验证代...
【高危漏洞】D-link DAP-1620身份验证存储MOD_GRAPH_AUTH_URI_HANDLER基于堆栈的溢出
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞名称:D-link DAP-1620身份验证存储MOD_GRAPH_AUTH_URI_HANDLER基于堆栈的溢出漏洞出现...
全球近5W个访问管理系统存在严重安全漏洞
荷兰IT安全咨询公司Modat发现,全球范围内部署的约49,000个访问管理系统(AMS)存在严重的安全漏洞。这些系统本应通过密码、生物识别和多因素认证等身份验证方法控制建筑物访问...
NetExec:CrackMapExec的传承与创新
介绍该项目最初由 @byt3bl33d3r 于 2015 年创建,称为 CrackMapExec。2019 年,@mpgn_x64 开始在接下来的 4 年里维护该项目,添加了许多出...
【业界动态】网安市场周度监测(2025-03-16)
“ 网安市场周度监测为您提供每周一期的网络安全行业资本市场及政策动态追踪。主要监测内容包括当周的国内外投融资、并购以及IPO事件、上市公司动态、行业政策导向、行业研究报告以及国内...
【20250317】网安市场周度监测Vol.248
“ 网安市场周度监测为您提供每周一期的网络安全行业资本市场及政策动态追踪。主要监测内容包括当周的国内外投融资、并购以及IPO事件、上市公司动态、行业政策导向、行业研究报告以及国内...
别让数据裸奔!云应用服务器安全防护最佳实践
点击上方蓝字关注我们如今,云计算已然成为技术领域不可或缺的工具,几乎所有公司都对其有所依赖。随着企业持续将业务迁移至云端,保障支持云应用程序的基础设施的安全性变得愈发关键。云应用服...
MinIO身份验证缺陷漏洞 (CVE-2025-27414)
漏洞详情:MinIO发布安全公告,披露了一个身份验证缺陷漏洞,该漏洞是由于MinIO在评估用于SFTP连接的SSH密钥的信任度时存在缺陷,可能导致身份验证绕过和未经授权的数据访问,...
从微软、Okta和HubSpot的3起泄密事件,看SaaS平台安全防护
3月下旬,微软、Okta和HubSpot三大科技公司相继报告发生了数据泄密事件。前两起事件均出自DEV-0537(又叫LAPSUS$)之手,这个犯罪团伙利用的攻击技术并不复杂却屡...