摘要:
1.认证和授权 1. 密码明文传输 2.用户名枚举 3.暴力攻击 4.会话标示未更新 5.未授权访问 6.任意文件下载 7.脆弱的SSL算法 8.越权访问 2.命令执行类 1.Struts2 远程命令执行 2.Jboss远程命令执行 3.HTTP.sys远程代码执行漏洞 4.文件包含 3.逻辑攻击类 阅读全文
文章分类 - 云安全
IT专家将错误配置称为云安全的头号威胁
2020-08-17 09:17 by 宋海宾, 27 阅读, 收藏, 编辑
摘要:
IT专家将错误配置称为云安全的头号威胁 根据Check Point对IT和安全专业人员的最新调查,配置错误是云安全的头号威胁。该安全厂商采访了653位行业专家,以编制其2020年云安全报告。四分之三(75%)的受访者声称“非常”或“极其”关注云安全,其中大多数(52%)认为公共云的风险要高于本地风险 阅读全文
