网安 – 专业的网络安全产业、社区、知识平台

007bug

如何使用ChromeCookieStealer通过开发者工具收集和注入Chrome Cookie

007bug 5小时前

ChromeCookieStealer

尚思卓越

随着账号风险事件的频繁发生，各个组织越来越重视特权账号的安全管理，但在日常实践中，我们发现各个组织对特权账号安全管理普遍存在以下误区一、不够重视对特权账户保护保护特权账户并不完全包含在对数据的分类保护、对账户的登录认证这些方面——尽管很多管理者那么认为。事实上，由于企业的IT环境在不断变化，特权账户的归属本身也在不断变化。当发生人事调动，以及使用了不同的系统时，特权账户的使用情况会发生变化，一旦不

尚思卓越 7小时前

网络安全 审计 账号安全

上官雨宝

WordPress修复一个远程代码执行 (RCE) 漏洞

WordPress 近期发布了 6.4.2 更新版本，修复了一个远程代码执行 (RCE) 漏洞。

上官雨宝 7小时前

WordPress 远程代码执行漏洞

尚思卓越

高校为什么管理特权账号？

在当今信息化时代，数据安全已成为不可忽视的重要问题。高校由于掌握大量个人信息，通常是黑客进行网络攻击的重点对象。近年来，高校因网络安全防护不力而遭到黑客入侵，进而导致大量数据泄露或被非法使用的情况并不鲜见。今年8月，南昌公安网安部门发现，南昌某高校3万余条师生个人信息数据在境外互联网上被公开售卖。经查，涉案高校在开展数据处理活动中，未建立全流程数据安全管理制度，未采取技术措施保障数据安全，未履行数

尚思卓越 8小时前

账号管理 网络安全 审计

RacentYY

为什么SSL证书要设置有效期？如何避免SSL证书过期？

作为企业网站安全防护的基础设施之一，SSL证书对于验证网站真实性和保障网站数据传输安全具有重要作用。然而，当SSL证书过期时，用户与网站之间的传输过程就会处于暴露状态，很容易造成数据被监听、篡改和泄露。那么为什么SSL证书要设置有效期呢？如何避免SSL证书过期呢？今天小编就为大家详细解答下这些问题。为什么SSL证书要设置有效期？事实上，SSL证书设置有效期，并不是出于技术上的限制，而是基于安全性和

RacentYY 13小时前

网络安全 数据安全 SSL证书 证书管理 SSL证书有效期

上官雨宝

透视 Phobos 勒索软件的组织架构与攻击行动

上官雨宝 13小时前

勒索软件

上官雨宝

黑客利用新颖的攻击手法渗透目标的iPhone制造“假锁定”

据Jamf 威胁实验室与The Hacker News分享的一份报告显示，黑客可以利用一种新颖的攻击手法渗透目标的iPhone，当触发锁定模式时制造“假锁定”。

上官雨宝 13小时前

黑客

ManageEngine卓豪

介绍OpManager MSP的IP地址和交换机端口管理插件

 ManageEngine OpManager MSP 现在集成了 IP 地址管理 (IPAM) 和交换机端口映射器 (SPM) 插件。但这对 MSP 意味着什么？它如何解决 MSP 日常面临的挑战？MSP 遇到的挑战：快速回顾MSP 应对复杂的环境，努力确保高可用性并从网络停机中快速恢复。在管理 IP 地址、交换机端口以及日益关注的恶意设备渗透网络方面，传统工具往往存在不足。 OpMa

ManageEngine卓豪 13小时前

端口 软件管理 插件