未经授权 - 第 4 | CN-SEC 中文网

安全漏洞

H3C SecCenter SMP未授权输入验证不当漏洞可导致远程代码执行

漏洞描述:H3C发布安全公告,其中披露了一个输入验证不当漏洞,未经授权的攻击者可以通过该漏洞上传文件获取服务器控制权限。修复建议:正式防护方案:该产品为商业应用,厂商已发布补丁修复漏洞,建议下载相关补...

12月03日58 views评论

阅读全文

安全漏洞

ProjectSend身份认证绕过漏洞(CVE-2024-11680)

漏洞描述:PrојесtSеnd版本在r1720之前受到不当认证漏洞的影响,远程未经认证的攻击者可以通过发送精心制作的HTTP请求到орtiоnѕ.рhр来利用这个缺陷,从而未经授权地修改应用程序的配...

11月27日61 views评论

阅读全文

供应链安全

【供应链攻击】恶意 npm 包通过名字劫持植入 SSH 后门

Socket 的威胁研究团队检测到六个由威胁行为者 “sanchezjosephine180” 发布的恶意 npm 包。这些包通过“名字劫持”（typosquatting）技术模仿了开发者社区中极为流...

11月27日28 views评论

阅读全文

安全新闻

网络攻击导致博彩巨头IGT的部分IT系统中断

国际博彩科技公司（IGT）于11月17日检测到一起网络攻击，公司随即启动了事件应对程序。国际博彩科技公司（International Game Technology PLC，IGT），原名Gtech ...

11月25日39 views评论

阅读全文

制度法规

等保三级安全架构设计方案

一、概述等保三级，全称为“信息系统安全等级保护三级”，是根据信息安全保护的需求，将系统的安全保护划分为五个等级中的第三级，主要针对相对重要的信息系统进行保护。根据《信息系统安全等级保护基本要求》（GB...

11月18日100 views评论

阅读全文

安全工具

RED Team漏洞Exploit工具合集 - VulToolsKit

最近发现了一个开源网络安全工具合集，里面收录了各种综合漏洞检测工具，看起来挺实用的。在我们日常的安全工作中，除了例行的安全活动外，有时候还需要进行一些重保措施，或者参与安全演练，甚至是进行红蓝对抗，这...

11月10日40 views评论

阅读全文

安全新闻

BianLian 勒索软件组织声称对波士顿儿童健康医疗组织发起了网络攻击

BianLian 勒索软件组织声称对波士顿儿童健康医疗组织 (BCHP) 发动了网络攻击，并威胁称如果不支付赎金，他们就会泄露被盗文件。BHCP 是一个由 300 多名儿科医生和专家组成的医疗组织，在...

11月06日23 views评论

阅读全文

安全漏洞

(未公开)XX舆情监控系统登录认证绕过

通过poc获取登录凭证打开凭证直接获取管理员权限原文始发于微信公众号（Jie安全）：(未公开)XX舆情监控系统登录认证绕过

11月06日34 views评论

阅读全文

安全文章

利用LLMs进行 0-Day 发现的方法

本文阅读大约需要20分钟；自2023年ChatGPT震撼发布以来，我一直在关注人工智能在网络安全领域的前沿技术资讯和研究动态。坦率的说这一年多以来，在AI与网络安全创新领域并没有能够令人兴奋和激动的创...

11月03日15 views评论

阅读全文

安全新闻

高风险 ICS 漏洞导致 ICONICS 和三菱电机产品面临数据泄露风险

2024 年 10 月 22 日，网络安全和基础设施安全局 (CISA) 发布了一份针对工业控制系统 (ICS) 的新公告。公告中强调的最严重漏洞之一涉及 ICONICS 和三菱电机的产品套件。这些建...

10月24日42 views评论

阅读全文

安全新闻

关于CRM的7个数据安全关键

在过去的几年里，CRM 市场稳步增长，预计到 2024 年将达到 890 亿美元。据估计，这种增长将持续到可预见的未来。从本质上讲，CRM 系统已经存在并成为许多组织的支柱。然而，许多行业都面临着数据...

10月23日55 views评论

阅读全文

安全新闻

Kubernetes镜像生成器存在严重漏洞，允许未经授权的Root访问

导读Kubernetes Image Builder 中存在一个严重的安全风险 (CVE-2024-9486)，允许未经授权的 root 访问，对容器化环境构成严重威胁。Kubernetes Ima...

10月19日24 views评论

阅读全文

在线咨询

微信