滲透測試
-
-
Web應用程序安全性 - API數據暴露
在這個技術時代,可以說API已成為基於Web的服務和應用程序的核心基本片段。API用於製作“呼叫”或“請求”,以在兩個係統之間發送或接收信息。一些API用於傳輸敏感數據,例如信用卡號或醫療信息。重要的是,組織評估其應用程序以確保API得到保護和硬化,這一點很重要。
-
您的業務連續性和災難恢複計劃是否在當前的大流行環境中保護您?
隨著大流行,我們看到了詢問的增加,以幫助製定或審查業務連續性計劃(BCP)和災難恢複計劃(DRP)。業務連續性集中在您恢複關鍵功能的過程中,而災難恢複的重點更為狹窄,大多數時候是BCP的一部分。
-
CLA網絡安全警報:Microsoft電子郵件服務器攻擊更新
3月2日,微軟首次宣布了一係列漏洞,使黑客能夠闖入公司的交換電子郵件,日曆程序,並在某些情況下集成了語音消息。據稱,中國(其中包括)在美國,從醫學研究到律師事務所再到國防承包商,都利用這種脆弱性來監視各種行業。
-
Manageengine ServiceCeck Plus密碼提取
在最近為我們的一位客戶執行的內部滲透測試中,我們能夠通過將漏洞融合在一起來妥協他們的網絡,從而使我們能夠獲得域管理員憑據。
-
