身份验证 | CN-SEC 中文网

信息情报

美国议员批评英国对苹果的后门命令，并警告网络犯罪风险

医材厂 Masimo 遭网路攻击，影响产线运作美国医疗器材业者 Masimo 4月底遭到网路攻击，影响实体产线运作及订单交付，但初步判定云端系统未受影响。目前 Masimo 致力于将恢复受影响的网路区...

12小时前5 views评论

阅读全文

安全文章

Microsoft Telnet 客户端 MS-TNAP 服务器端身份验证令牌漏洞（完整版复现）

01前言Hacker Fantastic 发布的报告揭示，Microsoft Telnet Server 存在严重的零点击远程身份验证绕过漏洞。该漏洞利用 Microsoft Telnet 身份验证协...

16小时前2 views评论

阅读全文

安全新闻

SonicWall SMA 100系列发现多个漏洞紧急安全更新

关键词安全漏洞SonicWall发布了安全公告,详细说明了影响其安全移动访问(SMA)100系列产品的多个漏洞。该咨询强调了三个重要的身份验证后漏洞,这些漏洞可能允许攻击者破坏受影响的系统。vulne...

05月08日5 views评论

阅读全文

代码审计

Java代码审计鉴权绕过

0x01 鉴权方式 & 审计思路1、目前主流的鉴权方式Interceptor 是一种拦截器，也称之为拦截器链（Interceptor Chain），主要用于拦截请求、响应或处理过程中的某些事件...

05月08日10 views评论

阅读全文

企业安全

企业网络安全风险管理最佳实践

在企业的网络安全风险管理中，需结合资产、漏洞、威胁与威胁情报等核心要素，通过系统化的方法构建动态防御体系。以下是综合多篇行业实践与研究的最佳实践总结：一、资产管理与暴露面控制全面资产清点建立资产指纹库...

05月08日6 views评论

阅读全文

安全新闻

未经身份验证的 DoS 漏洞导致 Windows 部署服务崩溃，目前尚无补丁

关键词安全漏洞根据安全研究员Peng的详细技术分析，Windows 部署服务 (WDS) 中新披露的一个拒绝服务 (DoS) 漏洞可能引发远程、未经身份验证的崩溃，威胁企业网络安全。该漏洞于 2025...

05月07日6 views评论

阅读全文

安全新闻

Chrome 扩展程序、MCP 和沙盒逃逸

让我们来谈谈 MCP。你可能听说过它们，或许也读过与之相关的安全风险。当然，它们听起来令人担忧，但当你把它们放在现实世界中时，它们很快就会变得比你想象的更加令人担忧。就在上周，我们的系统标记了一个可疑...

05月07日22 views评论

阅读全文

IoT工控物联网

硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE)的区别

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01介绍在汽车行业中，硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE) 的概念在确保关键系统和敏感数据的安全性和完整性方面发...

05月07日5 views评论

阅读全文

安全漏洞

PoC | 三星 MagicINFO 9 服务器中的漏洞 (CVE-2024-7399) 被利用

截至 2025 年 5 月初，Arctic Wolf 已观察到三星 MagicINFO 9 服务器（用于管理和远程控制数字标牌显示器的内容管理系统 (CMS)）中存在 CVE-2024-7399 漏洞...

05月07日18 views评论

阅读全文

安全新闻

紧急预警！微软Telnet惊现零点击核弹级漏洞，旧系统用户速查！

一、漏洞直击：30秒看懂致命威胁漏洞代号：MS-TNAP身份验证倒置杀伤力：💣 0Click攻击（无需用户交互）攻击效果：黑客可完全绕过密码验证，直取系统管理员权限，如同用万能钥匙打开所有保险库！技术...

05月07日23 views评论

阅读全文

信息情报

美国对涉嫌网络犯罪的缅甸军阀和民兵实施制裁

巴基斯坦黑客据称入侵印度国防网站，窃取敏感数据据称，一个自称为 "巴基斯坦网络部队" 的巴基斯坦黑客组织声称入侵了多个印度国防网站。该组织声称已经获得了印度军事工程服务以及马诺哈尔-帕里卡尔国防研究与...

05月07日10 views评论

阅读全文

安全新闻

三星MagicINFO漏洞在PoC发布几天后被利用

导读漏洞PoC 发布几天后，威胁组织就开始利用三星 MagicINFO 中的漏洞。三星 MagicINFO 9 服务器是一种流行的内容管理系统，广泛部署用于管理和控制零售、交通和企业环境中的数字标牌...

05月07日12 views评论

阅读全文

美国议员批评英国对苹果的后门命令，并警告网络犯罪风险

Microsoft Telnet 客户端 MS-TNAP 服务器端身份验证令牌漏洞（完整版复现）

SonicWall SMA 100系列发现多个漏洞紧急安全更新

Java代码审计鉴权绕过

企业网络安全风险管理最佳实践

未经身份验证的 DoS 漏洞导致 Windows 部署服务崩溃，目前尚无补丁

Chrome 扩展程序、MCP 和沙盒逃逸

硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE)的区别

PoC | 三星 MagicINFO 9 服务器中的漏洞 (CVE-2024-7399) 被利用

紧急预警！微软Telnet惊现零点击核弹级漏洞，旧系统用户速查！

美国对涉嫌网络犯罪的缅甸军阀和民兵实施制裁

三星MagicINFO漏洞在PoC发布几天后被利用

在线咨询

微信