未经授权 - 第 2 | CN-SEC 中文网

安全漏洞

Apache Roller 漏洞让攻击者获得未经授权的访问

更多全球网络安全资讯尽在邑安全在 Apache Roller 中发现了一个严重的安全漏洞，允许攻击者在更改密码后保持对博客系统的未经授权的访问。漏洞 CVE-2025-24859 已获得 CVSS v...

04月16日27 views评论

阅读全文

安全漏洞

Apache Roller 未经授权的访问漏洞

点击上方蓝字关注我们吧~在 Apache Roller 中发现了一个严重的安全漏洞，允许攻击者在更改密码后保持对博客系统的未经授权的访问。漏洞 CVE-2025-24859 已获得 CVSS v4 的...

04月16日22 views评论

阅读全文

安全文章

heapdump未经授权漏洞利用

在实际渗透过程中碰到api泄露以及类似若以cms监控等，可以对heapdump文件进行导出，通过分析，可以获取一些敏感信息，通过利用泄露的敏感信息可以获取一些有用的资料，有的甚至可以直接获取服...

04月14日19 views评论

阅读全文

安全文章

业务逻辑错误导致报告所有者权限未经授权降级

“请注意，请注意，请注意”黑客们，大家好！今天，我很高兴与大家分享我在公共 HackerOne 漏洞赏金计划 (BBP)中发现的一个逻辑漏洞，该漏洞导致报告所有者权限被降级，并可能失去管理控制权！不要...

04月09日12 views评论

阅读全文

安全漏洞

TelesquareTLR-2005Ksh路由器RCE POC

Telesquare TLR-2005Ksh存在安全漏洞，未经授权的攻击者可通过setSyncTimeHost执行任意命令获取服务器权限。漏洞复现 1、Fofa app="TELESQUARE-TL...

04月07日37 views评论

阅读全文

安全闲碎

Wazuh检测未经授权的进程

踏青怀远1.简介1.1 功能简介Wazuh命令监视功能在端点上运行命令并监视命令的输出，在此用例中，使用Wazuh命令监控功能来检测Netcat何时在 Ubuntu端点上运行。Netcat是用于端口扫...

04月01日6 views评论

阅读全文

安全新闻

Cloudflare推出AI迷宫：新型策略应对AI爬虫

Cloudflare近日推出了名为“AI迷宫”的创新工具，旨在通过将未经授权的网络爬虫重定向到一个由AI生成内容的无限迷宫中，来应对这些恶意爬虫。该工具于2025年3月19日发布，作为一种免费的、可选...

03月25日7 views评论

阅读全文

安全新闻

macOS 漏洞或致系统密码泄露

近期，有关影响 macOS 系统的一个严重漏洞的披露，引起了网络安全专家和用户的极大关注。在一份最新发布的报告中，对这一可能暴露敏感系统密码的漏洞进行了全面分析和记录。该漏洞与 macOS 对系统凭证...

03月25日12 views评论

阅读全文

安全新闻

研究人员揭露macOS漏洞，或导致系统密码泄露

关键词安全漏洞近期，一个影响macOS系统的严重漏洞被曝光，引发了网络安全专家和用户的广泛关注。该漏洞可能导致敏感的系统密码泄露，并在最新发布的报告中被详细分析和记录。漏洞背景该漏洞涉及macOS对系...

03月24日12 views评论

阅读全文

安全新闻

美国最大的精子库加州精子银行（California Cryobank）披露了一起数据泄露事件

加州精子银行（California Cryobank，简称CCB）是美国最大的精子库，提供冷冻捐赠精子及生殖服务，包括卵子和胚胎存储。其业务覆盖美国所有50个州以及全球30多个国家，帮助个人和夫妇进行...

03月20日12 views评论

阅读全文

安全文章

Phantom-Goblin：隐蔽凭证窃取和 VSCode 隧道利用

关键要点威胁行为者 (TA) 使用社会工程学诱骗用户执行伪装成 PDF 文档的恶意 LNK 文件，从而导致恶意软件感染。然后，恶意软件利用 PowerShell 从 GitHub 存储库下载并执行恶意...

03月18日20 views评论

阅读全文

应急响应

利用 Wireshark 追踪网络流量中钓鱼攻击致数据泄露的全过程

在网络安全领域，钓鱼攻击一直是数据泄露的重要隐患。一次不经意的点击，就可能让攻击者获取用户凭证，进而访问 FTP 服务器，导致文件泄露。本文将以一次实际的网络攻击事件为例，详细介绍如何使用 Wires...

03月18日38 views评论

阅读全文