【安全/科技】互联网情报资讯05.24
【安全情报】可绕过身份验证,GitHub企业服务器曝满分漏洞(来源:Hackernews 发布时间:2024-05-23)GitHub企业服务器(GHES)被发现存在一个严重安全漏...
admin
国外:一周网络安全态势回顾之第46期
可能被忽视的值得注意的故事:欧洲议会应用程序遭到破坏、DocGo 遭到黑客攻击、VMware 公告转移到 Broadcom 门户。以下是本周回顾国际特赦组织对印度尼西亚间谍软件进行...
【漏洞预警】Tinyproxy UAF漏洞
漏洞详情:Tinyproxy 1.11.1 和1.10.0 的HTTP Connection头解析中存在释放后使用漏洞,未经身份验证的威胁者可发送包含特制HTTP 标头的HTTP请...
【漏洞预警】Apache Shiro路径遍历漏洞
漏洞描述:Apache Shiro是美国阿帕奇(Apache)基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。Apache Shiro 1.130之前版本、2.0...
并购经营忽视网络安全,这家全球巨头CEO被美国国会公开质询
关注我们带你读懂网络安全联合健康集团首席执行官接受美国参议院质询,揭示了收购网络安全实践落伍公司的风险。前情回顾·美国医疗业惊天勒索案动态安全内参5月7日消息,美国联合健康集团旗下...
安全热点周报:本周新增四个在野利用漏洞,针对政府和关基设施
安全资讯导视 • 商务部印发《数字商务三年行动计划(2024-2026年)》• 因遭受勒索软件攻击,医疗诊断巨头Synlab在意大利全国暂停运营• 美国知名电信运营商遭网络攻击,部...
四种Wi-Fi安全协议:WEP、WPA、WPA2、WPA3,看完秒懂!
在数字化时代,Wi-Fi安全协议扮演着至关重要的角色,它们是网络世界的守护者,保护着我们的隐私和数据免受未经授权的访问和窃听。WEP、WPA、WPA2以及最新推出的WPA3,这些名...
NetNTLM 仍然存在吗?
到了 2024 年,NetNTLM 泄露仍然是个问题!在这篇文章中,我们将介绍以下部分内容:通过 NetNTLM 和文件删除强制用户身份验证HTTP.SYS 之谜无需管理员权限即可...
远程工作:驾驭网络安全环境
随着全球向远程工作的转变,网络安全已跃升至组织优先事项的最前沿。从受控办公环境到远程工作空间的多样化和分散性的转变带来了一系列复杂的网络安全挑战。深入分析:远程工作的网络安全影响向...
身份结构免疫,一种弥补IAM缺陷的有力措施
身份结构免疫是在混合云或多云等复杂基础设施环境中管理身份的一种方法。在软件开发过程中,其复杂性正在不断增加。对于CISO来说,这一表象也在企业基础设施中得到了体现,随着承载这些组件...