一、漏洞概述友讯集团(D-Link)是国际知名的网络设备和解决方案提供商、全球无线网络知名品牌。D-View 8是D-Link的一款全面的有线和无线网络管理软件。5月25日,启明星辰VSRC监测到D-...
【漏洞预警】GitLab路径遍历漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 GitLab 社区版 (CE)和企业版(EE)中的一个路径遍历漏洞的信息,漏洞编号:CVE-2023-2825,漏洞威胁等级...
带你认识约束委派
前言上一节讲的非约束委派,这一次我们来看一下约束委派。在 Windows Server 2003 中引入了约束委派,对 Kerberos 协议进行拓展,引入了 S4U (S4U2Self / S4U2...
NiuBi!简单且匿名的密码喷洒工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大...
【漏洞预警】HYPR Server 身份认证绕过漏洞(CVE-2023-1837)
漏洞描述:HYPR 服务器中关键功能漏洞的身份验证缺失允许在使用旧版 API 时绕过身份验证。此问题影响 HYPR 服务器:8.0 之前(启用旧版 API)利用条件:1.启用旧版 API2.低权限用户...
【漏洞预警】GitLab 目录遍历/任意文件读取漏洞(CVE-2023-2825)
漏洞描述:GitLab 存在目录遍历漏洞,当嵌套在至少五个组中的公共项目中存在附件时,未经身份验证的恶意用户可以使用路径遍历漏洞读取服务器上的任意文件GitLab CE/EE任意文件读取漏洞(CVE-...
GitLab 目录遍历漏洞(CVE-2023-2825)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Gitlab是目前被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程...
思科小型企业交换机中的严重缺陷可能允许远程攻击
记得09年时,那时思科在我们这边各单位还大量留存,而且在给许多客户服务时,也发现家庭客户有许多思科产品。以我接触到的客户来说,家庭以TP-Link、D-Link、思科三个品牌为多,后来又慢慢发现水星、...
黑客如何绕过多因素身份验证?
多因素身份验证(MFA)是当今最流行、最有效的网络安全措施之一。然而尽管这种防御措施很强大,但它们并不完美。黑客可以通过多种方式绕过MFA,因此认识到这些弱点以防范它们很重要。黑客绕过MFA的五种方式...
技术分享|ApacheDruid 远程代码执行漏洞的自动化检测和利用
正文共:7319字 13图 预计阅读时间:19分钟| 0x01 漏洞简介 |Apache Druid 是一个分布式的数据处理系统。它能够执行嵌入在各种类型的请求中用...
初创新思路·YC 2023冬季营的9家网安新星分析|大喵看世界
来自Strategy of Security的一篇分析文章和YC的介绍,解读Y Combinator 2023年冬季孵化营中的九家网络安全、隐私和信任初创公司的机遇和挑战,希望能给你带来不同的创新思路...
WordPress-身份验证的XXE(CVE-2021-29447)
▼更多精彩推荐,请关注我们▼使用步骤1。运行 WordPress$ make up-wp第2步。运行Attacker Web服务器$ make up-mal第三步 生成恶意WAV文件$ make ma...