Azure PostgreSQL中存在跨账户数据库漏洞
各类组织使用云服务的前提是各家的账户都是独立的,特别是像数据库这样的高价值资产,是与其他客户隔离的。Wiz Research在目前已被广泛使用的Azure数据库PostgreSQ...
admin
Apache James未授权输入验证不当漏洞可导致拒绝服务
James是属于Apache的一个开源项目,是Apache组织构建的一个可移植的、100%纯Java实现的企业级邮件服务器。漏洞详情:Apache James发布安全公告,其中公开...
内网获取用户哈希,通过 Sharp4GetNTLM 实现 NTLM 降级攻击
在 Windows 安全领域,NTLM认证机制长期以来一直是 Windows 系统中用于身份验证的一个重要协议。尽管 Kerberos 已逐渐成为更安全的替代方案,NTLM 在一些...
对 Wi-Fi 网络的远程攻击
我们讨论了最近发现的最近邻攻击方法,该方法使攻击者能够从世界另一端破坏 Wi-Fi 网络。从信息安全的角度来看,无线网络通常被视为只能在本地访问的东西——要连接到它们,攻击者需要在...
2025年最新推荐的5款堡垒机,打造安全网络防线,秒收藏!
随着网络安全威胁的日益严峻,堡垒机(Bastion Host)作为一种加强远程访问安全管理的重要工具,越来越受到企业和组织的关注。它不仅可以有效防止外部攻击、减少安全风险,还能够提...
航空防务公司Stark被曝遭遇勒索攻击,4TB机密数据疑被窃取;华硕意外泄露AMD处理器漏洞,补丁被提前公开 | 牛览
点击蓝字·关注我们 / aqniu新闻速览国家密码管理局废止、宣布失效部分行政规范性文件PayPal因安全措施不力被罚200万美元华硕意外泄露AMD处理器漏洞,补丁被提前公开Lin...
领导者不变,中国厂商全无|Gartner 访问管理 2024 MQ 发布
Gartner 发现,客户身份方面的进步,包括更好的用户体验、强大的身份验证和集中化身份流程,推动了访问管理市场的快速增长。据Gartner称,2023年访问管理市场将增长17.6...
ADFS — 生活在 DRS 的传统中
Microsoft 一直试图让客户远离 ADFS,这已经不是什么秘密了。除了给它贴上“已弃用”的标签之外,我遇到的每一点文档最终都解释了为什么现在应该使用 Entra ID 来代替...
知名游戏《流亡黯道2》管理帐号被骇,玩家资产损失无法追回
美国政府称朝鲜去年盗取了超过 6.59 亿美元的加密货币据美国、韩国和日本周二发表的一份联合声明称,朝鲜国家支持的黑客组织在多起加密抢劫案中窃取了价值超过 6.59 亿美元的加密货...
NSA联合多国发布安全OT产品选择指南,助力关键基础设施网络安全
当地时间1月13日,美国国家安全局(NSA)网站消息,NSA与网络安全和基础设施安全局(CISA)、联邦调查局(FBI)、能源部、环境保护署(EPA)等多家国内外机构联合发布了一份...