来源:网络技术联盟站 你好,这里是网络技术联盟站,我是瑞哥。 在当今信息技术领域,组织和管理大量用户、计算机和资源是一项庞大的任务。为了有效地实现这一目标,域控制服务器应运而生。域控制服务器是一种关键...
漏洞预警 | 宏景人力系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述宏景人力资源管理系统是一款由宏景软件研发的系统。0x03 漏洞详情漏洞类型:文件读取影响:敏感信息泄露简述:宏景eHR DisplayEx...
TP-LINK NCXXX 身份验证绕过
概括TP-Link NCXXX 系列设备中存在一个漏洞,该漏洞允许在没有凭据的情况下访问设备 - 该漏洞与众所周知且当前未修补的身份验证后漏洞相结合,导致设备完全受到损害。受影响的版本 TP-Link...
WordPress 插件存在漏洞,500 万网站面临严重安全风险
网络安全研究人员近期发现 WordPress LiteSpeed Cache 插件中存在一个安全漏洞,该漏洞被追踪为 CVE-2023-40000,未经身份验证的威胁攻击者可利用该漏洞获取超额权限。 ...
WordPress 插件存在安全漏洞,500 万网站面临严重风险
关键词安全漏洞WordPress 的 LiteSpeed Cache 插件中披露了一个安全漏洞,未经身份验证的用户可能会利用该漏洞升级其权限。该漏洞被跟踪为 CVE-2023-40000,已于 202...
美能源部投资4500万美元用于16个项目以改善网络安全
美国能源部周一宣布对 16 个项目进行总计 4500 万美元的投资,以改善整个能源行业的网络安全。这些项目由网络安全、能源安全和应急响应办公室 (CESER) 管理,旨在开发新工具来降低网络风险并提高...
【漏洞通告】Spring Security 访问控制错误漏洞
01 漏洞概况 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。 Spring Security版本 6.1.x - 6.1.7之前、6.2.x - 6.2.2 之前...
CVE-2024-25600|WordPress Brick Builder远程代码执行漏洞
0x00 前言Bricks Builder是WordPress上的一款主题,非独立的编辑器。主要功能和Elementor编辑器类似。0x01 漏洞描述由于prepare_query_vars_from...
ZYXEL修复了防火墙和接入点中的四个漏洞
台湾网络设备供应商赛科斯(Zyxel)在其防火墙和接入点中解决了四个漏洞,分别被跟踪为CVE-2023-6397、CVE-2023-6398、CVE-2023-6399和CVE-2023-6764。这...
Litespeed缓存插件中的XSS漏洞使数百万WordPress站点面临风险
Patchstack的研究人员警告称,LiteSpeed Cache插件中存在一个未经身份验证的全站存储型XSS漏洞,被跟踪为CVE-2023-40000,影响WordPress。LiteSpeed ...
CVE-2024-1709
01漏洞名称 ConnectWise ScreenConnect使用备用路径或通道绕过身份验证漏洞 02漏洞影响 ConnectWise ScreenConnect 23.9.7及之前版本 03漏洞描...
SendGrid 最新网络钓鱼活动正在“瞄准”中小型企业
近日,卡巴斯基的网络安全专家发现了一种专门针对中小型企业新的网络钓鱼活动。 攻击的方式包括利用电子邮件服务提供商(ESP) Twilio SendGrid来访问客户邮件列表,以及利用窃取的凭证发送令人...
101