身份验证 - 第 108 | CN-SEC 中文网

安全新闻

CVE-2023-3519高危漏洞正在被大规模利用

IBM 的 X-Force 研究人员报告称，威胁行为者正在利用Citrix NetScaler Gateway 中最近的CVE-2023-3519漏洞（CVSS 评分：9.8）开展大规模凭证收集活动。...

10月14日58 views评论

阅读全文

安全新闻

黑客正在利用 Citrix NetScaler 网关漏洞，收集用户凭证

Security Affairs 网站披露，IBM X-Force 研究人员发现威胁攻击者正在利用 Citrix NetScaler 网关存在的CVE-2023-3519 漏洞（CVSS评分：9.8）...

10月14日14 views评论

阅读全文

安全新闻

危机四伏：警惕 SIM 卡交换攻击

背景friend.tech 是一个社交平台，用户需要购买其他用户的 Key 才能跟其对话，Key 的价格也会随着购买的人增多而上涨，持有者可以通过出售 Key 获利。2023 年 10 月 3 日，慢...

10月13日59 views评论

阅读全文

【漏洞通告】Exim 代码执行漏洞（CVE-2023-42115）

一、漏洞概述CVE IDCVE-2023-42115发现时间2023-10-07类型越界写入等级高危...

10月09日安全漏洞138 views评论

阅读全文

安全新闻

9月重点关注这些API漏洞

为了让大家的API更加安全致力于守护数字世界每一次网络调用小阑公司 PortalLab实验室的同事们给大家整理了9月份的一些API安全漏洞报告希望大家查漏补缺及时修复自己API可能出现的漏洞No.1H...

10月09日27 views评论

阅读全文

安全文章

国外赏金猎人手撕SXF下一代防火墙 RCE 过程

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月08日333 views评论

阅读全文

安全漏洞

Microsoft SharePoint Server 身份验证后服务器端请求伪造漏洞

最近，我们在 Microsoft SharePoint Server 2019 中发现了服务器端请求伪造 (SSRF)，它允许经过身份验证的远程用户向任意 URL 发送 HTTP(S) 请...

10月07日455 views评论

阅读全文

安全漏洞

防火墙中更多Unauth远程命令执行漏洞-深信服版

在之前的博客文章中，我们非常详细地展示了破坏应用程序所采取的广泛步骤 - 提取 HTTP 路由、搜索参数，以及我们如何将部分功能限定为目标软件中的“感兴趣”。重新打破。然而，在这一切发生之前，必须做出...

10月07日129 views评论

阅读全文

安全文章

由于身份验证泄露而导致的后端接管

由于身份验证泄露而导致的后端接管正文目标网站是 target.com。做了一个NMap扫描，发现了以下内容:端口 80,443,22 已打开，因此这里只能使用 http/https 服务器播...

10月06日32 views评论

阅读全文

API 安全清单

验证不要使用Basic Auth. 改为使用标准身份验证（例如JWT、OAuth）。不要在Authentication, token generation,中重新发明轮子password storag...

09月24日安全文章18 views评论

阅读全文

安全文章

API 安全备忘单：身份验证端点的 97 个 JSON 测试

感谢您抽出..来阅读本文点它，分享点赞在看都在这里原文始发于微信公众号（Ots安全）：API 安全备忘单：身份验证端点的 97 个 JSON 测试

09月24日27 views评论

阅读全文

安全漏洞

漏洞预警 | Nagios XI SQL注入、XSS漏洞

0x00 漏洞编号CVE-2023-40931CVE-2023-40932CVE-2023-40933CVE-2023-409340x01 危险等级高危0x02 漏洞概述Nagios XI是一种流行且...

09月23日51 views评论

阅读全文

在线咨询

微信