由于新发现的侧通道,YubiKeys 容易受到克隆攻击
复杂的攻击破坏了最流行的 FIDO 密钥的安全保障。研究人员周二表示,YubiKey 5 是基于FIDO 标准的双因素身份验证最广泛使用的硬件令牌,但它存在一个加密缺陷,当攻击者获...
admin
37套.NET系统漏洞威胁情报(09.24更新)
37某商业ERP系统SQL注入漏洞37.1 漏洞概述某混ERP系统 Operater_Action接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取...
【漏洞预警】Ivanti Cloud Services Appliance 需授权命令注入漏洞CVE-2024-8190
漏洞描述:监测到Ivanti发布安全公告,修复了Ivanti Cloud中的一个命令注入漏洞,该漏洞允许经过身份验证的远程攻击者获取远程代码执行,攻击者必须具有管理员级别的权限才能...
36套.NET系统漏洞威胁情报(09.19更新)
36某机械ERP文件读取漏洞36.1 漏洞概述某机械ERP DownloadInpFile 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文...
安全简讯(2024.09.13)
1. Ruby-SAML库曝漏洞CVE-2024-45409,危及身份验证安全9月11日,Ruby-SAML库作为实施SAML(安全断言标记语言)授权的重要工具,近期被曝出严重安全...
【漏洞通告】Adobe ColdFusion远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Adobe发布安全公告,修复了Adobe ColdFusion远程代码执行漏洞,漏洞编号为:CVE-2024-41874。Adobe ColdFusio...
蓝队宝典⑥【域控篇】内网域控制器安全防护策略全面解析
▌域控制器的角色及其安全挑战域控制器的重要性域控制器(DC)是企业网络的中枢神经,负责用户身份验证、授权管理、组策略分配等关键任务。通过 Active Directory(AD),...
提高企业应用程序的安全防护
通过全栈的安全性可保护软件应用程序的每一层,包括前端、后端、基础设施和网络。它集成了强大的安全措施,通过采用工具和实践来维护数据完整性、防止未经授权的访问并确保合规性,尤其是在应用...
每周网安态势概览【20240908】036期
编者按2024年9月2日至9月8日,网空闲话关注并分享的国际网络安全领域的热点事件,以及每日国际网络安全态势一览。本周热点:知名AI公司再吃天价罚单、日本情报界介绍、军事应用程序当...
网络安全宣传周知识手册正式发布
国家网络安全宣传周网络安全知识手册2024年国家网络安全宣传周将于9月9日至15日在全国范围举行。网络安全知识手册正式发布请将手机旋转90度、锁定屏幕,开启网络安全知识学习之旅吧!...