身份验证 - 第 133 | CN-SEC 中文网

安全漏洞

未经身份验证的远程代码执行漏洞 (CVE-2022-32548)

一、漏洞细节易受攻击的 DrayTek 设备的 Web 管理界面受到登录页面 /cgi-bin/wlogin.cgi 上的缓冲区溢出的影响。攻击者可能会在登录页面的 aa 和 ab 字段中提供精心设计...

11月08日483 views评论

阅读全文

洞见简报【2022/11/6】

2022-11-06 微信公众号精选安全技术文章总览洞见网安 2022-11-06 0x1 Burp插件之SpringSpider项目分析here404 2022-11-06 23:59:2...

11月07日安全新闻33 views评论

阅读全文

安全新闻

制定网络安全计划时的4个陷阱

网络安全建设并非一蹴而就，需要过程和投入，如果缺乏系统思考必然会导致只重视解决眼前问题，而缺乏长远的规划，这种短期行为的规划最终会造成头痛医头、顾此失彼、重复建设等问题。对于任何目标的实现来说，有一个...

11月07日22 views评论

阅读全文

安全文章

Checkmk：通过链接多个错误进行远程代码执行

Checkmk 是使用 Python 和 C++ 开发的现代 IT 基础设施监控解决方案。根据供应商的网站，超过 2,000 名客户依赖 Checkmk。由于其目的，Checkmk 是一个中央组件，通...

11月05日65 views评论

阅读全文

安全新闻

多因素身份验证在网络攻击面前形同虚设

最近，规避多因素身份验证（MFA）安全措施的网络攻击数量激增，导致数据中心的系统岌岌可危。数据中心面临的挑战在于需要与可能遵守传统MFA协议的整体企业安全策略保持一致，还需要超越传统MFA，以满足数据...

11月04日49 views评论

阅读全文

【漏洞仓库】0day Today Team最近发布的Poc&Exp

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

11月03日安全新闻256 views评论

阅读全文

安全文章

【技术分享】SSO中的身份账户不一致漏洞

由于其良好的可用性和安全性，单点登录 (SSO) 已被广泛用于在线身份验证。但是，它也引入了单点故障，因为所有服务提供商都完全信任由 SSO 身份提供商创建的用户的身份。在本文中调查了身份帐户不一致威...

11月03日47 views评论

阅读全文

【风险通告】2022年10月重点关注的漏洞

0x00 风险概述2022年10月，启明星辰安全应急响应中心监控到重点关注漏洞共计80，漏洞来源包括CNVD、CNNVD 、CVE、NVD、CISA、Internet等，这些漏洞涉及VMware、Zi...

11月03日安全漏洞638 views评论

阅读全文

安全新闻

微软确认在有限攻击中针对Exchange Server的零日攻击

Microsoft正在为Microsoft Exchange Server中两个被积极利用的零日漏洞开发补丁。越南网络安全公司GTSC在微软的企业邮件服务器中发现了这些漏洞，分别为CVE-2022-4...

11月02日57 views评论

阅读全文

洞见简报【2022/10/30】

2022-10-30 微信公众号精选安全技术文章总览洞见网安 2022-10-30 0x1 OSCP难度靶机之NullByte: 1安全孺子牛 2022-10-30 20:30:16 0x2...

11月02日安全新闻32 views评论

阅读全文

安全文章

常见网络安全攻击路径盘点分析与建议

攻击路径是指网络攻击者潜入到企业内部网络应用系统所采取的路径，换句话说，也就是攻击者进行攻击时所采取的相关措施。攻击途径通常代表着有明确目的性的威胁，因为它们会经过详细的准备和规划。从心怀不满的内部人...

11月02日93 views评论

阅读全文

安全文章

身份验证绕过 & 文件上传 & 任意文件覆盖

我如何找到身份验证绕过>>文件上传漏洞>>任意文件覆盖以及我如何管理我在上传后找到了文件的路径！！！！今天我要分享一个我不久前发现的漏洞流程，我认为这很有趣，一共获得了 2.3...

10月30日135 views评论

阅读全文

在线咨询

微信