未经授权 - 第 13 | CN-SEC 中文网

安全漏洞

【高危】Apache Superset：对SQL语句的不正确验证允许对数据进行未经授权的访问

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：GApache Superset：对SQL语句的不正确验证允许对数据进行未经授权的访问漏洞出现时间：2024年2月28日影响等...

02月29日17 views评论

阅读全文

安全漏洞

漏洞复现|某服下一代防火墙NGAF存在远程命令执行漏洞

点击上方蓝字关注我们BEGINNING OF SPRING添加星标不迷路由于公众号推送规则改变，微信头条公众号信息会被折叠，为了避免错过公众号推送文章，敬请大家动动手指设置“星标”，完成之后可...

02月28日58 views评论

阅读全文

安全新闻

Leaky Vessels 缺陷允许黑客逃离 Docker、runc 容器

逃逸容器容器是打包到文件中的应用程序，其中包含运行应用程序所需的所有运行时依赖项、可执行文件和代码。这些容器由 Docker 和 Kubernetes 等平台执行，这些平台在与操作系统隔离的虚拟化环...

02月27日29 views评论

阅读全文

安全新闻

终端设备的网络安全防护方案

终端设备的网络安全是一个综合性问题，需要用户、组织和厂商共同努力，通过采取一系列的措施来保护终端设备的安全。终端设备网络安全防护方案主要包括以下几个方面：1. 强化用户身份认证：使用多因素认证，如用户...

02月19日22 views评论

阅读全文

安全漏洞

JumpServer未授权访问漏洞

免责声明月落星沉研究室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...

02月18日64 views评论

阅读全文

安全漏洞

【漏洞复现】WAGO系统远程代码执行漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

02月17日86 views评论

阅读全文

安全漏洞

【漏洞复现】jshERP敏感信息泄露漏洞

02月15日45 views评论

阅读全文

云安全

最常见的八种云安全错误

云计算已成为企业数字化转型的主流工具，但企业的云安全能力却往往并不入流。调查显示，98%的企业将财务、业务、客户、员工信息存储在云端，但同时，95%的云安全专业人士对检测和响应云安全事件的能力缺乏信心...

02月13日28 views评论

阅读全文

安全百科

什么是敏感数据

多年来，工程和技术迅速转型，生成和处理了大量需要保护的数据，因为网络攻击和违规的风险很高。为了保护企业数据，组织必须采取主动的数据安全方法，了解保护数据的最佳实践，并使用必要的工具和平台来实现数据安全...

02月10日94 views评论

阅读全文

安全漏洞

Adobe ColdFusion远程代码执行漏洞（CVE-2021-21087）预警

点击蓝字关注我们漏洞预警一、基本情况3月22日，Adobe发布了Adobe ColdFusion远程代码执行漏洞的风险通告，该漏洞编号：CVE-2021-21087。未经授权的攻击者通过构造恶意请求，...

02月07日22 views评论

阅读全文

安全新闻

安全研究员发现漏洞群，允许黑客逃离 Docker 和 runc 容器

Snyk 安全研究员 Rory McNamara 和 Snyk 安全实验室团队在核心容器基础设施组件发现了四个统称为 “Leaky Vessels “的漏洞群，这些漏洞允许容器逃逸。攻击者可以利用这些...

02月07日48 views评论

阅读全文

安全文章

【赏金猎人】从shodan到未经身份验证100$

记录一次从shodan到测试页面->信息泄露的漏洞过程https://www.shodan.io/测试目标target：redated.com使用shodan对目标域名进行搜索，直到发现一个ip...

02月05日28 views评论

阅读全文

在线咨询

微信