身份验证 - 第 10 | CN-SEC 中文网

安全新闻

SAP NetWeaver 中的关键漏洞受到主动利用的威胁

关键漏洞 CVE-2025-31324，一个未经身份验证的文件上传漏洞，已在 SAP NetWeaver Visual Composer 中被发现，其严重程度被评为最高的 10.0 分。安全研究人员观...

04月26日113 views评论

阅读全文

安全漏洞

DataEase H2 JDBC远程代码执行漏洞CVE-2025-32966

漏洞描述:DataEase是Tableau的开源BI工具替代品,在版本2.10.8之前,经过身份验证的用户可以通过后端JDBC链接完成RCE,此问题已在版本2.10.8中修复,DataEase是开源的...

04月25日109 views评论

阅读全文

安全新闻

Redis 漏洞导致服务器遭受拒绝服务攻击

前言Redis 漏洞导致服务器遭受拒绝服务攻击流行的开源内存数据结构存储系统 Redis 中发现了一个高危漏洞，该漏洞可能允许未经身份验证的用户耗尽服务器内存并导致拒绝服务 (DoS) 攻击。该漏洞...

04月25日45 views评论

阅读全文

安全漏洞

金盘移动图书馆系统信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述金盘移动图书馆管理系统是集掌上门户，掌上APP，微信平台为一体的移动服务解决方案，在移动智能时代拉近读者与图书馆之间的距离。0x03 漏洞...

04月25日54 views评论

阅读全文

安全漏洞

Netgear信息泄露漏洞

0x00 漏洞编号CVE-2024-30569CVE-2024-305700x01 危险等级中危0x02 漏洞概述Netgear R6850是美国网件公司推出的一款家用无线路由器的具体型号。0x03 ...

04月25日45 views评论

阅读全文

安全工具

利用 DCOM 进行 NTLM 身份验证强制

RemoteMonologue 是一种 Windows 凭证收集技术，它利用交互式用户 RunAs 密钥并通过 DCOM 强制 NTLM 身份验证来实现远程用户入侵。阅读 X-Force Red 的...

04月25日23 views评论

阅读全文

安全漏洞

Synology 网络文件系统漏洞允许读取任何文件

Synology 的 DiskStation Manager （DSM）软件中发现了一个严重的安全漏洞。此漏洞允许远程攻击者在未经适当授权的情况下通过网络文件系统（NFS）服务读取任意文件。该漏...

04月24日46 views评论

阅读全文

安全漏洞

Pega Infinity - 绕过身份验证[CVE-2021-27651]

CVE-2021-27651免责声明我们发布的内容仅作为测试和学习交流，禁止用于未授权场景。任何人不得将其用于非法目的。我方对于阅读本文技术引起的法律责任概不负责。--->漏洞描述Pega In...

04月24日27 views评论

阅读全文

安全新闻

FBI称针对美国基础设施勒索软件攻击的投诉数量上升了9%

加州蓝盾公司向谷歌泄露 470 万会员的健康数据加利福尼亚州蓝盾公司披露，该公司将 470 万会员的受保护健康信息泄露给谷歌的分析和广告平台，导致数据泄露。来源: BleepingComputer20...

04月24日19 views评论

阅读全文

安全漏洞

CVE-2025-32433 - Erlang/OTP SSH 中的严重 RCE（CVSS 10）

身份验证前即可利用，在 Erlang 内置的 SSH 服务器中找到用于后端服务、物联网、电信设备。https://github.com/ProDefense/CVE-2025-32433原文始发于微信...

04月23日34 views评论

阅读全文

安全漏洞

无需交互即可攻破？CVE-2025-24054正被利用绕过Windows身份验证

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

04月23日65 views评论

阅读全文

安全新闻

华硕路由器 AiCloud 发现严重漏洞，官方紧急发布多系列固件补丁

华硕称，启用AiCloud的路由器存在身份验证绕过漏洞，可能允许远程攻击者在设备上未经授权执行功能。该漏洞在CVE-2025-2492下被跟踪，并被评为关键（CVSS v4得分：9.2），可以通过特制...

04月23日22 views评论

阅读全文

在线咨询

微信