文章列表

《零信任接口应用白皮书(2021)》发布 零信任迎来体系化、集成化新时代

8月27日,在由产业互联网发展联盟指导,零信任产业标准工作组、腾讯安全、腾讯标准、腾讯企业IT联合主办的零信任协同发展研讨会暨接口白皮书发布&标准宣贯会上,零信任产业标准工作组发布《零信任接口应用白皮书(2021)》。(白皮书由腾讯安全等40余家零信任产学研用权威机构组成的零信任产业标准工作

2021-8-31 14:22 2 1448

勒索攻击瞄准高价值企业形成产业化运作 四大安全专家共议如何构建防御体系

美国科洛尼尔管道运输公司遭遇勒索病毒攻击事件,在过去三个多月里引发了业界广泛讨论。同时,类似事件依然在世界范围内接连上演,就连曾经当选全球年度安全业务头名的世界IT巨头埃森哲,也未能幸免。勒索攻击今后发展趋势如何?有哪些行之有效的防护手段?我国频繁出台政策法规加强网络安全建设,对防

2021-8-30 15:36 0 1198

Druid未授权漏洞实战利用

本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任0x00 前言此文章是在某SRC的某个企业的渗透实战,干货不是很多,但是相信对你的实战思路绝对是有帮助的。0x01 Druid未授权漏洞发现对于Druid未授权访

2021-8-30 14:08 80 29450
南通点酷网络科技有限公司(ntcools.com) 某产品注入漏洞

南通点酷网络科技有限公司(ntcools.com) 某产品注入漏洞

南通点酷网络科技有限公司(ntcools.com) 某产品注入漏洞

2021-8-29 19:38 0 4209

全新 SideWalk 后门攻击针对美国电脑零售业务

斯洛伐克网络安全公司ESET在持续跟踪名为SparklingGoblin的高级威胁过程当中发现了这个攻击,被认为与Winnti umbrella组织有关,并指出其与另一个被称为Crosswalk的后门相似,后者在2019年被同一黑客组织使用。SideWalk是一个模块化的后门,可以动态加载从其C&C命令和控制服务器发送的附加模块,利用Go

2021-8-28 19:55 0 1310

微软通过粗心的 Power App 配置泄露了 3800 万条敏感数据记录

##### 泄露的数据包括 COVID-19 疫苗接种记录、社会安全号码和与美国航空公司、福特、印第安纳州卫生部和纽约市公立学校相关的电子邮件地址。几个月来,微软的 Power Apps 门户暴露了与 3800 万条记录相关的个人数据,包括 COVID-19 疫苗接种状态、社会安全号码和电子邮件地址。受所谓“平台问题”影响

2021-8-26 13:19 0 1677
超星学习通(chaoxing.com) 某分站存在存储型XSS跨站漏洞

超星学习通(chaoxing.com) 某分站存在存储型XSS跨站漏洞

超星学习通(chaoxing.com) 某分站存在存储型XSS跨站漏洞

2021-8-26 12:31 0 6119
重点污染源在线监测DAS系统(scqhkj.com) 存在默认弱口令以及SQL注入漏洞

重点污染源在线监测DAS系统(scqhkj.com) 存在默认弱口令以及SQL注入漏洞

重点污染源在线监测DAS系统(scqhkj.com) 存在默认弱口令以及SQL注入漏洞

2021-8-26 12:26 0 4219
四川联通(10010.com) 数通设备管理后台存在弱口令

四川联通(10010.com) 数通设备管理后台存在弱口令

四川联通(10010.com) 数通设备管理后台存在弱口令

2021-8-26 12:18 0 4082
ShowDoc(showdoc.com.cn) 存在后台越权漏洞,影响较多

ShowDoc(showdoc.com.cn) 存在后台越权漏洞,影响较多

ShowDoc(showdoc.com.cn) 存在后台越权漏洞,影响较多

2021-8-26 12:15 0 4875