技术
技术
对SugarCRM零日漏洞(CVE-2023-22952)的防御
本文根据MITRE ATT&CK Matrix框架列出了针对AWS环境的各种攻击,并总结了组织可以设置的多种预防机制来保护自己。
技术
通过GraphQL API把XSS存储到Account Takeover (ATO)
去年年底,研究人员在HackerOne上发现了一个极具挑战性的漏洞,该漏洞涉及多个层面的利用,最终导致存储的XSS有效负载能够接管受害者的帐户,该漏洞的危害性极强(CVSS 8.7)。
技术
.png)
新闻
为什么苹果所谓的沉默式安防策略并不能让用户觉得安全?
在这篇文章中,我们将从三方面介绍macOS安全性,这对于目前没有在macOS设备上部署额外终端保护的企业来说是至关重要的。