身份验证 - 第 101 | CN-SEC 中文网

安全新闻

嘶吼专业版｜2024年安全访问控制6大趋势

文章来源：嘶吼专业版什么是安全访问控制？安全访问控制是广泛用于用户管理领域的一部分，也是信息安全领域的一个关键概念，特别是在业务环境当中。它指有选择地限制和允许进入某地的过程。在信息技术当中，它是数...

12月12日24 views评论

阅读全文

安全新闻

注意！每天在用的办公软件很危险

卡巴斯基最近的一份网络安全报告指出，2023年，针对Microsoft Office的每日网络攻击数量急剧增长，增幅竟达到了53%。该报告还显示，今年平均每天检测到 411,000 个恶意文件，与上一...

12月12日26 views评论

阅读全文

安全漏洞

CVE-2023-49070：由于 XML-RPC 仍然存在，Apache Ofbiz 18.12.09 中的预身份验证 RCE

受影响的版本：- Apache OFBiz 10.12.18 之前描述：Apache Ofbiz 18.12.09 中的预授权 RCE。这是由于 XML-RPC 不再维护仍然存在。此问题影响 Apac...

12月11日52 views评论

阅读全文

安全文章

【工具分享】nginx反代弱口令和tomcat弱口令批量漏扫脚本

0x01 阅读须知 SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

12月09日97 views评论

阅读全文

安全文章

滥用Kerberos票据绕过UAC

原标题《Revisiting a UAC Bypass By Abusing Kerberos Tickets》是霄壤实验室安全研究员「WHOAMI」分享的技术文章，公众号旨在为大家提供更多的学习方法...

12月08日58 views评论

阅读全文

安全漏洞

漏洞预警 | Atos Unify OpenScape参数注入漏洞

0x00 漏洞编号CVE-2023-62690x01 危险等级高危0x02 漏洞概述Atos Unify OpenScape是Atos公司提供的一套企业通信和协作解决方案。0x03 漏洞详情CVE-2...

12月07日27 views评论

阅读全文

安全新闻

漏洞预警 | Atlassian Confluence模板注入漏洞

0x00 漏洞编号CVE-2023-225220x01 危险等级高危0x02 漏洞概述Confluence是由Atlassian开发的企业级专业的企业知识管理与协同软件，也可以用于构建企业wiki。使...

12月07日75 views评论

阅读全文

安全漏洞

【漏洞预警】Confluence Data Center and Server 远程代码执行漏洞CVE-2023-22522

漏洞描述:Confluence 是由 Atlassian 开发的企业级专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。近日监...

12月06日103 views评论

阅读全文

制度法规

等保2.0测评深入理解 — SQL Server 数据库

学习知识宝库在此藏，一键关注获宝藏当SQL Server改变了远程连接端口，在使用 Microsoft SQL Server Management Studio 工具进行连接时，通过在服务器名称后加上...

12月06日165 views评论

阅读全文

安全漏洞

未修补的 Loytec 楼宇自动化缺陷在两年后被发现披露

工业网络安全公司 TXOne Networks 披露了其研究人员两年多前在奥地利公司 Loytec 生产的楼宇自动化产品中发现的 10 个未修补漏洞的详细信息。这些漏洞已被分配标识符 CV...

12月06日33 views评论

阅读全文

安全漏洞

【漏洞预警】Apple WebKit 代码执行漏洞CVE-2023-42917

漏洞详情:WebKit 中存在代码执行漏洞，未经身份验证的远程攻击者诱导受害者访问特制的网站，成功利用该漏洞可以在目标系统上执行代码。厂商：Apple影响产品：iOSiPadOSmacOS Sonom...

12月05日57 views评论

阅读全文

安全漏洞

【漏洞预警】Apple WebKit 越界读取漏洞CVE-2023-42916)

漏洞详情:WebKit 浏览器引擎中存在越界读取漏洞，未经身份验证的远程攻击者可以诱导受害者访问特制的网站，成功利用该漏洞可以读取敏感信息。厂商：Apple开放源代码项目影响产品：iOSiPadOSm...

12月05日24 views评论

阅读全文

嘶吼专业版｜2024年安全访问控制6大趋势

注意！每天在用的办公软件很危险

CVE-2023-49070：由于 XML-RPC 仍然存在，Apache Ofbiz 18.12.09 中的预身份验证 RCE

【工具分享】nginx反代弱口令和tomcat弱口令批量漏扫脚本

滥用Kerberos票据绕过UAC

漏洞预警 | Atos Unify OpenScape参数注入漏洞

漏洞预警 | Atlassian Confluence模板注入漏洞

【漏洞预警】Confluence Data Center and Server 远程代码执行漏洞CVE-2023-22522

等保2.0测评深入理解 — SQL Server 数据库

未修补的 Loytec 楼宇自动化缺陷在两年后被发现披露

【漏洞预警】Apple WebKit 代码执行漏洞CVE-2023-42917

【漏洞预警】Apple WebKit 越界读取漏洞CVE-2023-42916)

在线咨询

微信