身份验证 - 第 12 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2025/4/18】

2025-04-18 微信公众号精选安全技术文章总览洞见网安 2025-04-18 0x1 邮件SMTP测试利器Swaksmailabc 2025-04-18 18:15:36 Swaks是一款由Pe...

04月21日20 views评论

阅读全文

安全工具

#工具# 最新Invict-v25.4

免责声明由于传播、本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任！一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢...

04月20日16 views评论

阅读全文

安全新闻

Erlang/OTP SSH远程代码执行漏洞的概念验证（PoC）利用代码已公开

更多全球网络安全资讯尽在邑安全在研究人员确认开发了概念验证漏洞后，Erlang/OTP 的 SSH 实施中存在一个关键的远程代码执行漏洞，安全团队争先恐后地修补受影响的系统。该漏洞被跟踪为 CVE-2...

04月18日28 views评论

阅读全文

安全新闻

Oracle 安全更新 - 针对 378 漏洞（包括远程漏洞利用）的补丁

Oracle 发布了 2025 年 4 月的重要补丁更新（CPU），解决了其广泛产品组合中的 378 个新安全漏洞。周三宣布的季度安全更新包含针对许多高风险缺陷的补丁，其中许多漏洞可能允许在未经身份...

04月18日33 views评论

阅读全文

安全新闻

2 个 Apple Iphone 零日漏洞被利用

点击上方蓝字关注我们吧~Apple 发布了 iOS 18.4.1 和 iPadOS 18.4.1，以解决两个关键的零日漏洞，这些漏洞在针对特定个人 iPhone 的高度针对性、复杂的攻击中被积极利用。...

04月18日38 views评论

阅读全文

安全新闻

大型电信公司IIJ遭非法访问或导致逾407万账户信息泄露

2025年4月15日，提供电子邮件安全服务等业务的大型电信公司IIJ ( Internet Initiative Japan)公布，其遭到了通过网络攻击的非法访问。据IIJ公布：于2025年4月10...

04月17日51 views评论

阅读全文

安全漏洞

Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）

严重公告近日，安全聚实验室监测到 Oracle E-Business Suite 存在远程代码执行漏洞，编号为：CVE-2025-30727，CVSS:9.8 未经身份验证的攻击者通过该漏洞执行...

04月16日56 views评论

阅读全文

安全文章

赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞

在寻找安全问题时，许多研究者往往会把注意力集中在未公开的资产和隐蔽的端点上，而忽略了一些明显却同样关键的功能点。如果你将目标当作是第一次接受安全测试的系统，并对每一个环节进行彻底检查，...

04月16日21 views评论

阅读全文

安全百科

你知道JWT漏洞如何进行攻击利用吗？

JWT攻击研究 JSON Web 令牌 (JWT) 的设计问题和处理缺陷如何导致网站容易受到各种高严重性攻击。由于 JWT 最常用于身份验证、会话管理和访问控制机制，这些漏洞可能会危及整个网站及其用户...

04月14日15 views评论

阅读全文

安全漏洞

Next.js中间件权限绕过漏洞 CVE-2025-29927

什么是Next.js？Next.js 是由 Vercel 开发的基于 React 的现代 Web 应用框架，具备前后端一体的开发能力，广泛用于开发 Server-side Rendering (SSR...

04月14日26 views评论

阅读全文

安全文章

Doppelganger：克隆并转储 LSASS 以逃避检测

什么是 LSASS？本地安全机构子系统服务 (LSASS)是 Windows 操作系统的核心组件，负责在系统上强制执行安全策略。LSASS 是一个以以下身份运行lsass.exe并在以下方面发挥重要...

04月14日34 views评论

阅读全文

安全新闻

WordPress插件漏洞导致网站遭受关键文件包含攻击

关键词网络攻击在InstaWP Connect WordPress 插件中发现了一个严重的安全漏洞，可能使数千个网站面临远程攻击。 Wordfence 的安全研究人员发现并报告了这个严重漏洞 (CVE...

04月13日33 views评论

阅读全文

在线咨询

微信