漏洞背景近日,嘉诚安全监测到TeamCity On-Premises中修复了一个身份验证绕过漏洞(CVE-2024-27198)和一个路径遍历漏洞(CVE-2024-27199)。TeamCity是J...
多因素认证并非无懈可击!黑客利用社会工程学绕过MFA的4种方法
在访问安全方面,有一项措施最为突出:多因素身份验证 (MFA)。对于黑客而言,破译密码很简单,而MFA就是预防泄露的重要保护层。然而 MFA 并不是万无一失的,它可以被绕过,并且屡见不鲜。如果密码被泄...
你的网络摄像头怎么沦为黑客的玩具
什么是CVE-2017-7921?CVE-2017-7921是自 2014 年以来在许多海康威视版本中发现的不正确身份验证问题。通过此漏洞,我们能够获取系统配置文件、包含凭据的敏感系统文件,甚...
专家披露了JetBrains TeamCity自助部署软件中的两个严重漏洞
Rapid7的研究人员披露了JetBrains TeamCity On-Premises中两个新的严重安全漏洞,分别被跟踪为CVE-2024-27198(CVSS评分:9.8)和CVE-2024-27...
如何降低密码管理的隐性成本
密码在大多数组织的安全体系中扮演着至关重要的角色,但同时也暗藏着巨大的成本。例如技术支持服务台需要花费大量时间重置密码和解锁账户,或者密码相关安全事件或数据泄露造成的巨额损失。对于大多数组织而言,完全...
【漏洞通告】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)
● 点击↑蓝字关注我们,获取更多安全风险通告 JetBrains TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个功能强大的平台,用于自动化构建、测...
【漏洞预警】JetBrains TeamCity身份验证绕过漏洞(CVE-2024-27198)
漏洞描述:TeamCity是JetBrains旗下的一款功能强大的持续集成(Continuous Integration,简称CI)工具,包括服务器端和客户端。默认情况下,TeamCity 通过 HT...
JetBrains TeamCity On-Premises 软件出现新安全漏洞,可被利用控制系统
关键词安全漏洞JetBrains TeamCity On-Premises 软件中披露了一对新的安全漏洞,威胁参与者可能会利用这些漏洞来控制受影响的系统。追踪为 CVE-2024-27198(CVSS...
探究域渗透下的四种票据
0x01 Kerberos 身份认证流程 Kerberos 是一种基于票证的身份验证协议,它基本上是这样工作的: 1.客户端向KDC(Key Distribution Center,通常是域控制器)请...
WordPress插件存在严重漏洞,500万网站面临安全风险
WordPress 的 LiteSpeed Cache 插件被公布存在严重安全漏洞,该漏洞可能使未经身份验证的用户能够升级其权限。该漏洞编号为CVE-2023-40000,已于 2023 年 10 月...
IT知识百科:什么是域控服务器?
来源:网络技术联盟站 你好,这里是网络技术联盟站,我是瑞哥。 在当今信息技术领域,组织和管理大量用户、计算机和资源是一项庞大的任务。为了有效地实现这一目标,域控制服务器应运而生。域控制服务器是一种关键...
漏洞预警 | 宏景人力系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述宏景人力资源管理系统是一款由宏景软件研发的系统。0x03 漏洞详情漏洞类型:文件读取影响:敏感信息泄露简述:宏景eHR DisplayEx...
101