创安实验室专栏丨PSV-2020-0427
官方通告的影响版本 https://kb.netgear.com/000064493/Security-Advisory-for-Post-Authentication-Buffe...
admin
安全简讯(2024.03.20)
1. Microsoft 宣布在 Windows 中弃用 1024 位 RSA 密钥3月18日,Microsoft 宣布,Windows 传输层安全 (TLS) 中将很快弃用短于...
2024 年个人隐私数据安全预测
随着工作中聊天机器人的广泛使用,使员工无意中就会共享敏感数据,人为因素对数据安全的影响变得愈加严重。值得注意的是,亚马逊、苹果和 Spotify 等大公司正在采取措施来防止数据泄露...
图形化利用工具(CVE-2023-38646)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...
超越漏洞扫描,加强攻击面管控
对于各种规模的组织内的安全团队来说,领先一步潜在的违规行为是首要任务。漏洞扫描长期以来一直是这些工作的基础,使企业能够识别其安全状况中的弱点。然而,随着网络攻击的复杂性和规模不断增...
Citrix Bleed漏洞(CVE-2023-4966)的大规模利用正在进行中
导 读安全研究人员警告称,数千个 Citrix NetScaler ADC 和 Gateway 实例仍未针对被广泛利用的严重漏洞进行修补。该漏洞自 8 月以来一直被作为0day漏洞...
从VPN到ZTA:网络安全防护模式新思考
引言随着数字化进程的加快,网络环境的复杂性和需求的增长,企业、政府机构和个人对于网络安全的关注度也日益提高,传统的网络安全防护方式已经不能满足现代企业的需求。而在这个过程中,两种重...
ZDI研究人员披露四个Microsoft Exchange中的0day漏洞
11月3日,趋势科技的ZDI研究人员披露了四个Microsoft Exchange中的零日漏洞,攻击者可以远程利用这些漏洞执行任意代码或泄露敏感信息。ZDI于2023年9月7日、8...
消除混合环境身份解决方案的复杂性
在过去的二十年中,企业一直在进行大量投资来整合其身份和访问管理 (IAM) 平台和目录,以便在一处管理用户身份。然而,云的混合性质让许多人意识到这个最终目标是一个幻想。相反,企业必...
网络安全知识:防止横向移动
防止企业网络横向移动的指南。本指南解释了系统所有者如何防止和检测其企业网络内的横向移动。它将帮助您:提高发现入侵者的机会增加攻击者进入您的网络后达到目标的难度实施下述建议的安全控制...