身份攻击面:身份安全的新战场
简介在过去二十年中,身份安全领域最为成功的供应商(每家收入均接近10亿美元)主要围绕身份访问管理(IAM)、身份治理与管理(IGA)以及特权访问管理(PAM)构建业务。这一趋势孕育...
admin
2025年,这些网安传奇产品都凉了?
再一次向那些曾经声名显赫、但现在已经失去作用的网络安全解决方案致敬。这些解决方案虽然在鼎盛时期备受赞誉,但最终还是在时间和日益严峻的威胁中败下阵来。1、传统多因素身份验证 (MFA...
CVE-2025-26147:Denodo Scheduler 中经过身份验证的 RCE
介绍受影响产品摘要Denodo提供一系列逻辑数据管理软件。本博客重点介绍一款名为“Scheduler”的软件。Denodo Scheduler 可以调度和执行数据提取和集成作业。受...
华硕警告使用 AiCloud 的路由器存在严重的身份验证绕过漏洞
华硕警告称,启用 AiCloud 的路由器存在身份验证绕过漏洞,该漏洞可能允许远程攻击者在设备上执行未经授权的功能。该漏洞编号为CVE-2025-2492,级别为严重(CVSS v...
暗影内幕:HTTP 走私为何仍能破坏网络
DELE 4 生成在不断发展的 Web 应用程序安全战场中,防火墙变得越来越智能,扫描仪变得越来越激进,但一些漏洞仍然**悄无声息地从裂缝中溜走**。其中之一——**HTTP 请求...
亚太唯一|阿里云实人认证获权威机构认可
近日,著名咨询机构Forrester公司发布IDV趋势报告《The State Of Identity Verification In The Financial Services...
国外顶级IAM身份验证工具推荐(附下载)
在网安工具中,有一类专门针对IAM身份验证的工具广受欢迎。IAM身份验证是一种管理用户(比如员工、系统或应用程序)账号,并且可以控制这些用户对云服务和资源的访问权限的服务。IAM身...
揭秘钓鱼攻击!安恒信息硬核技术守护企业安全
2024 年 4 月,赫斯基公司(HuskyCorp)Entra ID 中突然出现三条 “高风险用户” 警报,这一异常现象迅速引起公司警觉。经初步排查发现,其网络混合环境 —— 本...
NetMizer日志管理系统远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。0x03 漏洞详情...
DataEase H2 JDBC远程代码执行漏洞CVE-2025-32966
漏洞描述:DataEase是Tableau的开源BI工具替代品,在版本2.10.8之前,经过身份验证的用户可以通过后端JDBC链接完成RCE,此问题已在版本2.10.8中修复,Da...