学习CISSP需要掌握的零信任知识
CISSP学习中,零信任是一个重要的知识点,需要掌握以下内容:零信任基本概念定义零信任是一种网络安全模型,它摒弃了传统的基于网络边界的信任模型,强调在任何情况下都不自动信任任何用户...
admin
根据场景实施量身定制的第三方API安全防护策略
在当今数字化时代,API 已经成为企业构建创新产品和服务、提升用户体验的关键基石。作为连接不同系统和应用程序的"粘合剂",API 允许组织无缝集成第三方功能,从而显著提高业务灵活性...
【漏洞情报】Oracle 2022年4月补丁日,修复Oracle产品多个高危漏洞
Oracle 重要补丁更新说明Oracle重要补丁更新是 Oracle 产品的安全修复集合。具有有效支持合同的客户可以使用它们。从 2022 年 4 月开始,重要补丁更新将在 1...
IBM Security Verify Directory命令执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到IBM Security Verify Directory命令执行漏洞,漏洞编号为:CVE-2024-51450。IBM Security Verify...
Azure PostgreSQL中存在跨账户数据库漏洞
各类组织使用云服务的前提是各家的账户都是独立的,特别是像数据库这样的高价值资产,是与其他客户隔离的。Wiz Research在目前已被广泛使用的Azure数据库PostgreSQ...
Apache James未授权输入验证不当漏洞可导致拒绝服务
James是属于Apache的一个开源项目,是Apache组织构建的一个可移植的、100%纯Java实现的企业级邮件服务器。漏洞详情:Apache James发布安全公告,其中公开...
内网获取用户哈希,通过 Sharp4GetNTLM 实现 NTLM 降级攻击
在 Windows 安全领域,NTLM认证机制长期以来一直是 Windows 系统中用于身份验证的一个重要协议。尽管 Kerberos 已逐渐成为更安全的替代方案,NTLM 在一些...
对 Wi-Fi 网络的远程攻击
我们讨论了最近发现的最近邻攻击方法,该方法使攻击者能够从世界另一端破坏 Wi-Fi 网络。从信息安全的角度来看,无线网络通常被视为只能在本地访问的东西——要连接到它们,攻击者需要在...
2025年最新推荐的5款堡垒机,打造安全网络防线,秒收藏!
随着网络安全威胁的日益严峻,堡垒机(Bastion Host)作为一种加强远程访问安全管理的重要工具,越来越受到企业和组织的关注。它不仅可以有效防止外部攻击、减少安全风险,还能够提...
航空防务公司Stark被曝遭遇勒索攻击,4TB机密数据疑被窃取;华硕意外泄露AMD处理器漏洞,补丁被提前公开 | 牛览
点击蓝字·关注我们 / aqniu新闻速览国家密码管理局废止、宣布失效部分行政规范性文件PayPal因安全措施不力被罚200万美元华硕意外泄露AMD处理器漏洞,补丁被提前公开Lin...