每周云安全资讯-2023年第53周
1K8s攻击案例:组件未授权访问导致集群入侵K8s集群往往会因为组件的不安全配置存在未授权访问的情况,如果攻击者能够进行未授权访问,可能导致集群节点遭受入侵。https://cl...
admin
创宇安全智脑 | JumpServer session 未授权访问等79个漏洞可检测
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...
WooYun.org-某教育未授权访问可影响大量学生信息
--------------------------------------------------------------本系列只做已公开漏洞搬运,来源网络,侵权即删------...
27万名患者信息泄露,美国路易斯安那州医院遭勒索攻击
据BleepingComputer 12月28日消息,位于美国路易斯安那州的查尔斯湖纪念医院 (LCMHS) 发出通告称,该院近期发生了一起网络勒索攻击事件,近27万名患者信息遭到泄露。根据 LCMH...
Autorize(越权检测工具) – Burp Suite 扩展
Autorize 是 Burp Suite 的自动授权强制检测扩展。它是由应用程序安全专家 Barak Tawily 用 Python 编写的。Autorize 旨在通过执行自动授权测试来帮助安全测试...
如何修复网站越权漏洞 个人一些经验分享
今天由SINE安全的于工给大家讲一下这个网站越权漏洞积极防范,那么越权漏洞是web系统中的一种常见安全漏洞,它是非常好理解的,也就是越权就是超越了权限,也就是攻击者他能够执行本...
《Web安全攻防从入门到精通》正式预售
作者:小峰编辑:小佳说了那么多先看看我们实体书样子一定会爱的停不下来0X01 作者战队简介红日安全团队专注于APT攻防、漏洞挖掘、企业安全、代码审计、AI安全、CTF竞赛及安全人才...
首创新书《Web安全攻防从入门到精通》正式预售
作者:小峰编辑:小佳说了那么多先看看我们实体书样子一定会爱的停不下来0X01 作者战队简介红日安全团队专注于APT攻防、漏洞挖掘、企业安全、代码审计、AI安全、CTF竞赛及安全人才...
安全人必备书《Web安全攻防从入门到精通》正式预售
作者:小峰编辑:小佳说了那么多先看看我们实体书样子一定会爱的停不下来0X01 作者战队简介红日安全团队专注于APT攻防、漏洞挖掘、企业安全、代码审计、AI安全、CTF竞赛及安全人才...