认证 | CN-SEC 中文网

安全新闻

合勤提醒注意路由器中的严重OS命令注入漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士合勤科技发布安全更新，修复了影响多款商业路由器中的一个严重漏洞 (CVE-2024-7261)，可能导致未认证攻击者执行OS命令注入。该漏洞的CVSS...

09月25日24 views评论

阅读全文

安全漏洞

Google Chrome Skia整数溢出漏洞(CVE-2023-2136)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件，目标是为使用者提供稳定、安全、高效的网络浏览体...

04月20日89 views评论

阅读全文

安全文章

横向移动之RDP&Desktop Session Hijack

文章前言管理员在内部网络中广泛使用远程桌面协议(rdp)，这允许系统所有者和管理员远程管理windows环境，然而RDP可以给攻击者提供各种机会来实施攻击，这些攻击可以用于红队场景中的横向移动，下面的...

04月12日60 views评论

阅读全文

安全闲碎

信安从业者认证一览【建议收藏】

加个好友进信安认证交流群关于备考、考试、经验分享请备注：乌云原文始发于微信公众号（乌雲安全）：信安从业者认证一览【建议收藏】

03月03日32 views评论

阅读全文

安全新闻

马斯克执掌推特三周后，双因素身份认证出现漏洞

11月15日，据Info Risk Today报道，安全研究人员警告称，推特的多因素身份验证存在一个漏洞，可能导致账户接管。该漏洞出现之际正值埃隆•马斯克（Elon Musk）执掌推特第三周，公司的主...

11月17日56 views评论

阅读全文

安全漏洞

思科安全邮件设备现严重漏洞，认证机制可被绕过

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周，思科通知客户修复一个严重漏洞（CVE-2022-20798），它可导致攻击者在非默认配置下，绕过认证并登录到思科邮件网关设备的web...

06月17日91 views评论

阅读全文

安全文章

XPath注入攻击与防御的相关知识

💖 0x00：前言尘中见月心亦闲，况是清秋仙府间今天介绍XPath注入的相关知识🦕 0x01：介绍我们都知道数据库，以表的形式来存储数据。除了数据库还有一种方式即以文件形式存储，例如 xml文件 tx...

05月30日79 views评论

阅读全文

安全漏洞

CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过漏洞与利用场景分析

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息前几年 Apache Shiro 曾经爆出过多个认证绕过漏洞。而作为 Java 安全认证领域中另一个流行框架 Spri...

05月21日347 views评论

阅读全文

安全漏洞

CVE-2022-1388 F5 BIG-IP iControl REST 处理进程分析与认证绕过漏洞复现

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2022年5...

05月10日105 views评论

阅读全文

安全文章

【分享】某锁/某神/某狗的计算机名认证绕过

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

04月23日157 views评论

阅读全文

安全新闻

无密码身份认证即将来临

在设计和实施身份管理方面，所有人对于自己选择的认证方式都有充足的理由。虽然大多数组织仍然依赖用户名和密码方案进行身份验证，但他们意识到了其中的不足并设计了无密码的方案。密码一直以来存在很多问题，依赖它...

03月28日77 views评论

阅读全文

Category-947: SFP Secondary Cluster: Authentication Bypass

Category-947: SFP Secondary Cluster: Authentication Bypass ID: 947 Status: Incomplete Summary This c...

01月14日CWE(弱点枚举)68 views评论

阅读全文