身份验证 - 第 138 | CN-SEC 中文网

安全漏洞

【风险提示】天融信关于微软9月安全更新中重要漏洞的风险提示

0x00背景介绍9月14日,天融信阿尔法实验室监测到微软发布9月安全更新，共修复多个漏洞。其中3个被评为严重，53个被评为高危，还有7个被评为中危，涉及系统及组件包括Windows TCP/IP、Wi...

09月15日53 views评论

阅读全文

IoT工控物联网

11 种常见的 BlueTooth（蓝牙）攻击方法简析

在现代生活方式中，蓝牙技术的应用已经非常普及，这是一种短距离通信开放标准，利用嵌入式芯片实现较短距离之间的无线连接，具有低成本、低功耗、模块体积小、易于集成等特点，非常适合在新型物联网移动设备中应用。...

09月10日748 views评论

阅读全文

安全开发

Aptos初步学习

Aptos由前facebook员工开发的一条新公链(权益证明)，实现了高吞吐量，而且由move语言构建的智能合约具有高安全性。Aptos 使用 BFT 共识以及 ...

09月10日148 views评论

阅读全文

安全闲碎

不要沉浸在虚假的安全感之中

在未来几年内，当前数字世界的基础将发生剧烈震荡。随着组织开展业务的方式发生巨大变化，不断涌现的新威胁将来自生物识别、法律法规以及内部人员等方面。那些独具创新且意志坚定的攻击者可能将抱团围攻更为强大的组...

09月03日21 views评论

阅读全文

安全漏洞

Jellyfin - CVE-2021-21402 任意文件读取漏洞

漏洞背景 Jellyfin允许读取未经身份验证的任意文件漏洞复现祭出fofa关键字title="jellyfin" 有条件的排除蜜罐漏洞利用可以读取未经身份验证的任意文件/Audio/{Id...

08月28日119 views评论

阅读全文

安全漏洞

Crypto Flaw会影响思科，华为，ZyXEL等众多产品

国外一组安全研究人员披露了破解加密通信的新攻击方法的细节。包括思科，华为，ZyXEL和Clavister在内的众多供应商的产品受到此新攻击的影响。据报道，本周晚些时候，波兰奥波莱大学和德国波鸿鲁尔大学...

08月28日32 views评论

阅读全文

安全闲碎

黑客控制一颗退役卫星来播放影片

一颗现已退役的加拿大卫星被黑客入侵后用于播放电影。在拉斯维加斯举行的DEF CON黑客大会上，黑客爱好者团体Shadytel的成员之一Karl Koscher详细介绍了他及其朋友们如何能够从地球同步轨...

08月26日49 views评论

阅读全文

安全文章

【技术干货】VMware 系列产品之身份验证绕过和JDBC注入漏洞分析

xxhzz@PortalLab实验室前言在此前分析了CVE-2022-22972 VMware Workspace ONE Access和CVE-2022-22954 VMware Wor...

08月26日31 views评论

阅读全文

安全文章

价值 1000 美元的账户接管

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的分享来自一位名为“Faiq...

08月24日20 views评论

阅读全文

企业安全

如何培养良好的安全习惯

我们可能很容易识别实际接触到你的电子设备的人：比如你的家庭成员、室友、同事、附近的人和其他人等。但是识别能够远程访问你设备的人就不那么简单了。然而只要你的设备连接到了互联网，就有可能存在会有人访问你的...

08月21日121 views评论

阅读全文

安全新闻

WordPress插件安全审计发现了影响60000个网站的数十个漏洞

安全公司Cyllective的一名研究人员在数十个WordPress插件中发现了漏洞，影响了数以万计的安装。领导Cyllective渗透测试团队的Dave Miller说，他们开始测试随机选择的插件，...

08月18日62 views评论

阅读全文

安全新闻

【风险提示】天融信关于VMware vRealize Operations高危漏洞的风险提示

0x00背景介绍8月12日,天融信阿尔法实验室监测到VMware 官方发布的VMware vRealize Operations 高危漏洞的风险通告，本次通告共涉及4个安全漏洞，其中部分漏洞的poc已...

08月12日54 views评论

阅读全文

【风险提示】天融信关于微软9月安全更新中重要漏洞的风险提示

11 种常见的 BlueTooth（蓝牙）攻击方法简析

Aptos初步学习

不要沉浸在虚假的安全感之中

Jellyfin - CVE-2021-21402 任意文件读取漏洞

Crypto Flaw会影响思科，华为，ZyXEL等众多产品

黑客控制一颗退役卫星来播放影片

【技术干货】VMware 系列产品之身份验证绕过和JDBC注入漏洞分析

价值 1000 美元的账户接管

如何培养良好的安全习惯

WordPress插件安全审计发现了影响60000个网站的数十个漏洞

【风险提示】天融信关于VMware vRealize Operations高危漏洞的风险提示

在线咨询

微信