DataEase H2 JDBC远程代码执行漏洞CVE-2025-32966
漏洞描述:DataEase是Tableau的开源BI工具替代品,在版本2.10.8之前,经过身份验证的用户可以通过后端JDBC链接完成RCE,此问题已在版本2.10.8中修复,Da...
admin
RSAC 2025创新沙盒 | Smallstep: 设备身份验证平台
一. 公司介绍今年RSAC创新沙盒10强之一的Smallstep[1] 是一家为专注于零信任、身份、证书管理的安全公司。Smallstep成立于2016年,总部位于加州,目前处于...
身份验证的未来:无密码身份验证为何是未来发展方向
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!到目前为止,大多数CISO都认同:密码是认证链条中最薄弱的环节,它们很容易被猜到,难以管理,而且经常被重复使用。即使...
RSAC 2025创新沙盒 | Smallstep: 设备身份验证平台
一. 公司介绍今年RSAC创新沙盒10强之一的Smallstep[1] 是一家为专注于零信任、身份、证书管理的安全公司。Smallstep成立于2016年,总部位于加州,目前处于...
2025年十大最佳密码管理器
密码管理器有助于安全地存储和管理密码,增强安全性并简化跨各种平台的访问。顶级密码管理解决方案使密码保护变得简单有效,确保在线安全。这些解决方案安全地将您的密码存储在虚拟的在线保险箱...
保护基于HTTP的API
本指南提供了有关保护基于 HTTP 的 API 的建议。它针对的是负责设计或构建提供 HTTP API 的应用程序的技术人员。请注意,您应该针对您的特定设计进行威胁建模,以完全保护...
到2027年,AI代理将使利用账号暴露进行攻击的时间减少50%
Gartner预测,到2027年,AI代理(AI agents)将使利用账号暴露进行攻击的时间减少50%。Gartner研究副总裁Jeremy D’Hoinne表示:“账户接管(A...
3步实现无感安全:IAM如何在提升体验的同时强化防护
在数字化转型加速的今天,保护企业资产已不再是简单的"上锁"那么简单。随着远程办公常态化、云服务普及和物联网设备激增,企业需要一种既能保障安全又不影响效率的方式来管理谁能访问什么资源...
今日网络安全资讯推送【2025-04-02】苹果被罚1.5亿欧元
以下是今日网络安全资讯更新推送:一、安全资讯1.CrushFTP CVE-2025-2825 漏洞攻击者利用 CrushFTP CVE-2025-2825 漏洞,使用公共概念验证代...
【高危漏洞】D-link DAP-1620身份验证存储MOD_GRAPH_AUTH_URI_HANDLER基于堆栈的溢出
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞名称:D-link DAP-1620身份验证存储MOD_GRAPH_AUTH_URI_HANDLER基于堆栈的溢出漏洞出现...