身份验证 - 第 128 | CN-SEC 中文网

【漏洞预警】Apache Fineract 文件上传漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Apache Fineract 组件存在文件上传漏洞的信息，漏洞编号：CVE-2022-44635 ，漏洞威胁等级：高危。该漏洞存在于...

01月16日安全漏洞37 views评论

阅读全文

安全新闻

面对愈加严重的恶意攻击 API需要纵向保护

随着云计算、移动互联网和物联网的蓬勃发展，API的使用规模也在逐渐扩大。早在2021年7月，Gartner就预测2022年，应用程序编程接口（API）将成为最常见的攻击载体。如今，API安全已然成为了...

01月14日53 views评论

阅读全文

安全文章

影子凭证滥用密钥信任帐户映射进行帐户接管

什么是 PKINIT？在 Kerberos 身份验证中，客户端必须在 KDC为其提供票证授予票证 (TGT) 之前执行“预验证”，该票证随后可用于获取服务票证。预认证的原因是，没有它，任何人都可以获得...

01月13日86 views评论

阅读全文

安全漏洞

思科 EoL S系列路由器中的严重漏洞但不会发布修补程序

思科警告存在一个严重漏洞，跟踪为 CVE-2023-20025（CVSS 分数为 9.0），该漏洞会影响小型企业 RV016、RV042、RV042G 和 RV082 路由器。这家IT巨头宣布，这些设...

01月13日80 views评论

阅读全文

CVE-2023-21752-POC Windows 备份服务特权提升漏洞

Windows 备份服务中任意文件删除漏洞的 PoC。https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21752这个 re...

01月13日安全漏洞176 views评论

阅读全文

安全新闻

微软2023年1月安全更新多个高危漏洞

基本信息风险等级：高危漏洞类型：...

01月12日111 views评论

阅读全文

安全新闻

Kinsing恶意软件通过错误配置的PostgreSQL针对Kubernetes环境

Microsoft Defender for Cloud的研究人员观察到Kinsing加密劫持操作背后的威胁行为者使用两种方法在Kubernetes环境中获得初始访问权限：利用弱配置的PostgreS...

01月11日56 views评论

阅读全文

安全新闻

Kinsing Crypto恶意软件通过错误配置的PostgreSQL攻击Kubernetes集群

Kinsing加密劫持操作背后的威胁行为者被发现利用配置错误和暴露的 PostgreSQL 服务器来获取对 Kubernetes 环境的初始访问权限。Microsoft Defender for Cl...

01月11日22 views评论

阅读全文

安全漏洞

内存安全周报第123期 | 在Fortinet的FortiTester、FortiADC中发现高危命令注入漏洞

安芯网盾内存安全周报专栏，希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题，防止外部入侵等威胁、有效地对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区...

01月09日25 views评论

阅读全文

安全文章

实战 | 我如何通过向 Facebook 提交漏洞赚取31500美元

Facebook是世界上最大的社交网站，也是使用最广泛的网站之一。我一直对测试 Facebook 的安全性很感兴趣。在子域枚举期间，我有一个子域是“ https://m-nexus.thefacebo...

01月09日45 views评论

阅读全文

安全文章

$288,500赏金奖励！对苹果公司3个月的渗透，我们都发现了什么【下篇】

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。漏洞8：利用Apple eSign hea...

01月08日69 views评论

阅读全文

安全文章

以DNS协议中继AD CS为点再谈Kerberos认证

背景之前的文章介绍过Kerberos认证的基础和攻击面，在这之后James Forshaw提出新的攻击方法——Kerberos中继。由于部分协议可以指定与客户端连接的服务不同的SPN进行Kerbero...

01月07日38 views评论

阅读全文

【漏洞预警】Apache Fineract 文件上传漏洞

面对愈加严重的恶意攻击 API需要纵向保护

影子凭证滥用密钥信任帐户映射进行帐户接管

思科 EoL S系列路由器中的严重漏洞但不会发布修补程序

CVE-2023-21752-POC Windows 备份服务特权提升漏洞

微软2023年1月安全更新多个高危漏洞

Kinsing恶意软件通过错误配置的PostgreSQL针对Kubernetes环境

Kinsing Crypto恶意软件通过错误配置的PostgreSQL攻击Kubernetes集群

内存安全周报第123期 | 在Fortinet的FortiTester、FortiADC中发现高危命令注入漏洞

实战 | 我如何通过向 Facebook 提交漏洞赚取31500美元

$288,500赏金奖励！对苹果公司3个月的渗透，我们都发现了什么【下篇】

以DNS协议中继AD CS为点再谈Kerberos认证

在线咨询

微信