从Okta源代码泄露看GitHub的安全威胁与防护
日前,知名云身份安全服务商Okta正式披露其私有GitHub存储库遭到黑客攻击,部分源代码遭泄露。尽管Okta公司表示,本次泄露事件不会造成其客户的隐私数据安全,Okta有充分的技术手段来保护用户服务...
admin
热文v2board越权漏洞复现
01漏洞简介v2board是一款开源的支持多种代理协议的web管理面板应用程序,其官方github仓库地址为:https://github.com/v2board/v2board。在v2board 1...
OAS 平台受关键 RCE 和 API 访问漏洞的影响
Bleeping Computer 网站消息,威胁分析专家披露开放自动化软件(OAS)平台存在安全漏洞,漏洞可导致设备访问、拒绝服务和远程代码执行受到严重影响。众所周知,OAS 平台是一个广泛使用的数...
Exchange Server OWASSRF漏洞(CVE-2022-41080/CVE-2022-41082)通告更新
阅读: 56一、漏洞概述近日,绿盟科技CERT监测发现国外安全团队公开披露了对Exchange Server漏洞的利用链的技术细节。经过身份认证的远程攻击者利用Exchange Server权限提升漏...
勒索软件团伙良心发现?为儿童医院攻击事件道歉,并提供免费解密工具
IT之家 1 月 3 日消息,勒索软件是一种人人喊打的工具,不法分子一般会通过锁定用户的计算机和文件来要求支付巨额赎金,然而你相信勒索软件团伙也是有原则的吗?世界上最臭名昭著的勒索软件团伙之一 Loc...
守住你的“钱袋子”!亚信安全信舷WAF助力金融科技(FinTech)安全能力提升
客户需求:传统WAF技术存在较大的局限性,已不再适应当下复杂的网络攻击形势,在灾备数据中心部署能力更强的新一代WAF产品,能够准确识别Web攻击、降低运维成本,在满足合规要求基础上,实现对抗能力的全面...