身份验证 - 第 152 | CN-SEC 中文网

安全漏洞

【漏洞通告】F5 BIG-IP iControl REST身份验证绕过漏洞（CVE-2022-1388）

漏洞名称：F5 BIG-IP iControl REST身份验证绕过漏洞组件名称：F5 BIG-IP 影响范围：BIG-IP 16.1.0 - 16.1.2BIG-IP ...

05月05日75 views评论

阅读全文

安全漏洞

CVE-2022-1388 F5 BIG-IP iControl REST身份验证绕过漏洞

CVE-2022-1388 F5 BIG-IP iControl REST身份验证绕过漏洞漏洞影响版本:16.1.0 <= BIG-IP <= 16.1.2 15.1.0 <...

05月05日373 views评论

阅读全文

安全漏洞

严重 | F5 BIG-IP iControl REST身份验证绕过漏洞

点击上方订阅话题第一时间了...

05月05日90 views评论

阅读全文

安全新闻

Atlassian解决了一个关键的Jira身份验证绕过漏洞

Atlassian解决了其Jira Seraph软件中的一个严重漏洞，该漏洞编号为CVE-2022-0540（CVSS 评分 9.9），未经身份验证的攻击者可以利用该漏洞绕过身份验证。威胁参与者可以通...

05月02日44 views评论

阅读全文

云安全

全民零信任：实用指南

虽然“零信任架构”已经成为一个热门短语，但人们对它到底是什么还是有很多困惑。这是一种概念吗？还是一种标准？一个框架？一套实际的技术平台？但其实根据安全专家的说法，最好将其描述为处理网络安全防御的新心态...

05月01日40 views评论

阅读全文

安全新闻

微软修复了暴露用户数据库的ExtraReplica Azure漏洞

1PART安全资讯PART1微软修复了暴露用户数据库的ExtraReplica Azure漏洞据外媒报道，微软修复了在PostgreSQL Flexible Server的Azure数据库中发现的一系...

05月01日66 views评论

阅读全文

安全闲碎

SS7信令攻击简析

开局一张图,内容全靠编！先严重声明，笔者全是引用公开资料的不专业描述（解读都谈不上）原理这其实是一张攻击者的能力图，讲的是如何劫持短信，但是反过来说，如果攻击者控制了HLR（Home Location...

04月29日849 views评论

阅读全文

安全漏洞

【风险通告】2022年4月重点关注的漏洞

0x00 风险概述2022年4月，启明星辰安全应急响应中心监控到重点关注漏洞共计40+，漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等，这些漏洞涉及GitLab、Apa...

04月29日174 views评论

阅读全文

安全文章

内网渗透 -- NTLM 反射分析及土豆家族

目录内网渗透 -- NTLM 反射分析及土豆家族前置知识点 Windows SSP&SSPI SSPI和SSP如何工作 NTLM SSP 原理(NTLM 身份验证协议) Integrati...

04月27日83 views评论

阅读全文

安全文章

WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464

漏洞描述CVE-2022-29464 是 Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意 JSP 文件在 WS...

04月26日370 views评论

阅读全文

安全漏洞

【漏洞预警】WordPress TitleExperiments Freeplugin SQL注入（CVE-2022-0784）

01漏洞描述 WordPress是Wordpress基金会于2014年12月23日发布的一套使用PHP语言开发的博客平台。用户可以在支持PHP和MySQL数据库的服务器上架设属于...

04月26日153 views评论

阅读全文

安全文章

使用krbrelayx和mitm6在DNS上中继Kerberos

最近James Forshaw发表的关于Kerberos中继的博客推翻了以前不能中继Kerberos的结论。其中介绍了一些技巧，可以将Windows身份验证转换为不同的服务主体名(Service Pr...

04月24日41 views评论

阅读全文

【漏洞通告】F5 BIG-IP iControl REST身份验证绕过漏洞（CVE-2022-1388）

CVE-2022-1388 F5 BIG-IP iControl REST身份验证绕过漏洞

严重 | F5 BIG-IP iControl REST身份验证绕过漏洞

Atlassian解决了一个关键的Jira身份验证绕过漏洞

全民零信任：实用指南

微软修复了暴露用户数据库的ExtraReplica Azure漏洞

SS7信令攻击简析

【风险通告】2022年4月重点关注的漏洞

内网渗透 -- NTLM 反射分析及土豆家族

WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464

【漏洞预警】WordPress TitleExperiments Freeplugin SQL注入（CVE-2022-0784）

使用krbrelayx和mitm6在DNS上中继Kerberos

在线咨询

微信