NetExec:CrackMapExec的传承与创新
介绍该项目最初由 @byt3bl33d3r 于 2015 年创建,称为 CrackMapExec。2019 年,@mpgn_x64 开始在接下来的 4 年里维护该项目,添加了许多出...
admin
【业界动态】网安市场周度监测(2025-03-16)
“ 网安市场周度监测为您提供每周一期的网络安全行业资本市场及政策动态追踪。主要监测内容包括当周的国内外投融资、并购以及IPO事件、上市公司动态、行业政策导向、行业研究报告以及国内...
【20250317】网安市场周度监测Vol.248
“ 网安市场周度监测为您提供每周一期的网络安全行业资本市场及政策动态追踪。主要监测内容包括当周的国内外投融资、并购以及IPO事件、上市公司动态、行业政策导向、行业研究报告以及国内...
别让数据裸奔!云应用服务器安全防护最佳实践
点击上方蓝字关注我们如今,云计算已然成为技术领域不可或缺的工具,几乎所有公司都对其有所依赖。随着企业持续将业务迁移至云端,保障支持云应用程序的基础设施的安全性变得愈发关键。云应用服...
MinIO身份验证缺陷漏洞 (CVE-2025-27414)
漏洞详情:MinIO发布安全公告,披露了一个身份验证缺陷漏洞,该漏洞是由于MinIO在评估用于SFTP连接的SSH密钥的信任度时存在缺陷,可能导致身份验证绕过和未经授权的数据访问,...
从微软、Okta和HubSpot的3起泄密事件,看SaaS平台安全防护
3月下旬,微软、Okta和HubSpot三大科技公司相继报告发生了数据泄密事件。前两起事件均出自DEV-0537(又叫LAPSUS$)之手,这个犯罪团伙利用的攻击技术并不复杂却屡...
学习CISSP需要掌握的零信任知识
CISSP学习中,零信任是一个重要的知识点,需要掌握以下内容:零信任基本概念定义零信任是一种网络安全模型,它摒弃了传统的基于网络边界的信任模型,强调在任何情况下都不自动信任任何用户...
根据场景实施量身定制的第三方API安全防护策略
在当今数字化时代,API 已经成为企业构建创新产品和服务、提升用户体验的关键基石。作为连接不同系统和应用程序的"粘合剂",API 允许组织无缝集成第三方功能,从而显著提高业务灵活性...
【漏洞情报】Oracle 2022年4月补丁日,修复Oracle产品多个高危漏洞
Oracle 重要补丁更新说明Oracle重要补丁更新是 Oracle 产品的安全修复集合。具有有效支持合同的客户可以使用它们。从 2022 年 4 月开始,重要补丁更新将在 1...
IBM Security Verify Directory命令执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到IBM Security Verify Directory命令执行漏洞,漏洞编号为:CVE-2024-51450。IBM Security Verify...