必须警惕!云权限管理失控,数据安全危在旦夕
在数字化浪潮中,数据如同企业的生命线,而云环境则是守护这条生命线的关键阵地。然而,当前的云权限管理状况却令人堪忧,过度的权限与可见性的缺失,正为网络威胁孕育温床。一、云...
admin
惨痛案例:一个数据库端口暴露,创业公司损失2300万
在信息安全领域,一个小小的配置错误可能带来毁灭性的后果。某家初创公司就因 一个错误配置的数据库端口 遭遇了严重的数据泄露事故,最终损失高达 2300 万元人民币。这起事件不仅暴露了...
暗网情报4则:涉伊朗某SS7信令服务器、中国某大型家具企业
1、伊朗SS7服务器遭黑客兜售,通信安全面临严重威胁2月12日,黑客论坛用户“longpig”公开出售被破解的SS7服务器访问权限,标价1.4万美元。SS7(信令系统7)是全球电话...
是时候告别VPN时代了吗?超10万人的国企告诉你答案
某中央直属大型国有企业,业务范围覆盖金融、地产等多个领域,拥有全球布局和全产业链的国际化运营能力,连续多年位列《财富》世界500强企业,是行业的领军者。该集团员工规模超过十万人。集...
BlackCat 针对未修补的 Microsoft Exchange 服务器
微软警告称,BlackCat 勒索软件团队正在利用未修补的 Exchange 服务器漏洞来获取对目标网络的访问权限。获得入口点后,攻击者迅速采取行动收集有关受感染机器的信息,然后...
VMware 8月多个安全漏洞
0x00 漏洞概述2022年8月2日,VMware发布安全公告,修复了影响其多个产品的10个安全漏洞,这些漏洞可能导致身份验证绕过、权限提升和远程代码执行。0x01 漏洞详情VM...
大众汽车集团发生严重数据泄漏,80万辆车可被定位
图片:Eduard Kiiko近日,媒体曝光大众汽车集团的软件子公司Cariad因配置错误导致80万辆电动汽车数据暴露。这些数据包括车辆位置、驾驶员信息等敏感内容,甚至包括部分德国...
50 条 Web 渗透快速打点技巧,初级从业者必看!
Web渗透测试是评估Web应用安全性的重要手段,而快速打点则是渗透测试中的关键环节。结合实战经验,详细解析50条Web渗透快速打点的深入技巧,旨在帮助网络安全初级从业者更有效地发现...