0x00 漏洞编号CVE-2023-31280x01 危险等级高危0x02 漏洞概述Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具,该工具主要用于监控和分析Graphite...
06月26日36 views评论漏洞预警
身份认证
漏洞预警 | Grafana身份认证绕过漏洞
06月26日36 views评论漏洞预警
身份认证
06月26日36 views评论漏洞预警
身份认证
【漏洞预警】Openfire身份认证绕过漏洞
1. 通告信息近日,安识科技A-Team团队监测到Openfire 身份认证绕过漏洞(CVE-2023-32315),由于Openfire的路径名限制不恰当,未经身份认证的远程攻击者可以构造...
06月15日安全新闻48 views评论认证绕过漏洞
身份认证
【已复现】Openfire身份认证绕过漏洞 (CVE-2023-32315) 安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Openfire身份认证绕过漏洞漏洞编号QVD-2023-12196、CVE-2023-32315公开时间2023-05-24影响...
06月14日98 views评论奇安信
安全风险
OWASP API Security Top 10 2023-RC-权限管理问题
在2023版OWASP API安全风险Top10清单中,权限管理不当被认为是API最主要的风险之一。相关的风险类型有:相关风险解读API-2 身份认证失效(Broken Authentication)...
05月16日66 views评论br
身份认证
OWASP API安全 TOP10
伴随企业数字化程度的加深,API成为软件世界数据交互的“通用语言”,其数量迎来爆发式增长。同时,API的广泛应用也为运维可见性、安全性提出了新的挑战。针对API这种“易攻难守”的新兴资产的安全治理显得...
05月04日39 views评论owasp
安全性
【漏洞预警】Apache Druid中Kafka配置远程代码执行漏洞
漏洞描述:Apache Druid 是一个高性能的数据分析引擎。Kafka Connect模块曾出现JNDI注入漏洞(CVE-2023-25194),近期安全研究人员发现Apache Druid由于支...
04月24日93 views评论漏洞预警
远程代码执行漏洞
罗克韦尔控制器身份认证漏洞CVE-2018-17924分析复现
Rockwell Automation是全球最大的自动化和信息化公司之一,拥有众多的产品,涵盖高级过程控制、变频器、运动控制、HMI、马达控制中心、分布式控制系统、可编程控制器等。Part1 ...
04月21日54 views评论ip
控制器
AI在金融体系下如何引导API安全?
随着金融科技的快速发展,越来越多的金融机构开始使用API(应用程序接口)进行数字化转型,加速业务流程和数据交换。然而,API在金融体系下面临诸多安全威胁,如恶意攻击、数据泄露等,这些安全问题可能会导致...
04月17日22 views评论ai
访问控制
攻击者绕过多因素身份认证(MFA)的8种方法及解决方法
2022年,身份安全加速成为网络安全对话的前沿。当涉及到应用程序、密码和设备的使用时,大多数用户习惯在专业活动和个人活动之间切换,基于身份的攻击已经成为威胁行为者的首选渗透方法。这些攻击活动的复杂程度...
04月06日37 views评论受害者
攻击面
系统安全架构之车辆网络安全架构
I. 简介车辆网络的发展背景随着信息技术和汽车技术的发展,车辆网络(Vehicle Network)作为一种新型的交通信息系统,逐渐发展起来。车辆网络是指车辆之间和车辆与基础设施之间的通信网络,可以实...
04月02日17 views评论互联网
网络安全
MinIO存在信息泄露漏洞,未经身份认证的远程攻击者通过发送特殊HTTP请求即可获取所有环境变量
点击蓝字,关注我们MinIO存在信息泄露漏洞,未经身份认证的远程攻击者通过发送特殊HTTP请求即可获取所有环境变量,其中包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD,造...
03月25日62 views评论python
远程
GitLab远程代码执行漏洞 (CVE-2022-2884) 安全风险通告
近日,奇安信CERT监测到GitLab官方发布GitLab远程代码执行漏洞(CVE-2022-2884)通告,经过身份认证的远程攻击者可通过GitHub导入功能实现远程代码执行。鉴于此漏洞影响范围较大...
03月06日安全漏洞83 views评论安全风险
远程代码执行漏洞
10