文章列表
《零信任接口应用白皮书(2021)》发布 零信任迎来体系化、集成化新时代
8月27日,在由产业互联网发展联盟指导,零信任产业标准工作组、腾讯安全、腾讯标准、腾讯企业IT联合主办的零信任协同发展研讨会暨接口白皮书发布&标准宣贯会上,零信任产业标准工作组发布《零信任接口应用白皮书(2021)》。(白皮书由腾讯安全等40余家零信任产学研用权威机构组成的零信任产业标准工作
勒索攻击瞄准高价值企业形成产业化运作 四大安全专家共议如何构建防御体系
美国科洛尼尔管道运输公司遭遇勒索病毒攻击事件,在过去三个多月里引发了业界广泛讨论。同时,类似事件依然在世界范围内接连上演,就连曾经当选全球年度安全业务头名的世界IT巨头埃森哲,也未能幸免。勒索攻击今后发展趋势如何?有哪些行之有效的防护手段?我国频繁出台政策法规加强网络安全建设,对防
Druid未授权漏洞实战利用
本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任0x00 前言此文章是在某SRC的某个企业的渗透实战,干货不是很多,但是相信对你的实战思路绝对是有帮助的。0x01 Druid未授权漏洞发现对于Druid未授权访
南通点酷网络科技有限公司(ntcools.com) 某产品注入漏洞
南通点酷网络科技有限公司(ntcools.com) 某产品注入漏洞
全新 SideWalk 后门攻击针对美国电脑零售业务
斯洛伐克网络安全公司ESET在持续跟踪名为SparklingGoblin的高级威胁过程当中发现了这个攻击,被认为与Winnti umbrella组织有关,并指出其与另一个被称为Crosswalk的后门相似,后者在2019年被同一黑客组织使用。SideWalk是一个模块化的后门,可以动态加载从其C&C命令和控制服务器发送的附加模块,利用Go
微软通过粗心的 Power App 配置泄露了 3800 万条敏感数据记录
##### 泄露的数据包括 COVID-19 疫苗接种记录、社会安全号码和与美国航空公司、福特、印第安纳州卫生部和纽约市公立学校相关的电子邮件地址。几个月来,微软的 Power Apps 门户暴露了与 3800 万条记录相关的个人数据,包括 COVID-19 疫苗接种状态、社会安全号码和电子邮件地址。受所谓“平台问题”影响
超星学习通(chaoxing.com) 某分站存在存储型XSS跨站漏洞
超星学习通(chaoxing.com) 某分站存在存储型XSS跨站漏洞
重点污染源在线监测DAS系统(scqhkj.com) 存在默认弱口令以及SQL注入漏洞
重点污染源在线监测DAS系统(scqhkj.com) 存在默认弱口令以及SQL注入漏洞
四川联通(10010.com) 数通设备管理后台存在弱口令
四川联通(10010.com) 数通设备管理后台存在弱口令
ShowDoc(showdoc.com.cn) 存在后台越权漏洞,影响较多
ShowDoc(showdoc.com.cn) 存在后台越权漏洞,影响较多