身份验证 - 第 16 | CN-SEC 中文网

OAuth 协议扩展-OpenID Connect的原理及安全问题

严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验证实施，发生一切问题由相关个人承担法律责任，其与本号无关。特此声明！！！ OpenI...

03月26日安全文章36 views评论

阅读全文

安全漏洞

用友NC反序列化漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产...

03月26日78 views评论

阅读全文

安全漏洞

郑州时空仓储精细化管理系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述郑州时空WMS仓储精细化管理系统是一款高效、智能的仓储管理工具，旨在帮助企业实现仓库的精细化管理和高效运营。0x03 漏洞详情漏洞类型：任...

03月26日48 views评论

阅读全文

安全新闻

next.js再出严重安全漏洞

受影响资产依赖next.js进行身份验证或安全检查的应用程序。漏洞利用方式该漏洞可通过添加x-middleware-subrequest: middleware标头来绕过 Next.js 的身...

03月26日22 views评论

阅读全文

安全新闻

被忽视了四年的Next框架漏洞CVE-2025-29927

几天之前（2025年3月21日），Next.js开发框架被爆出存在一个身份验证绕过检查的漏洞，漏洞编号是CVE-2025-29927，漏洞的报告者是Allam Rachid（zhero;）和All...

03月25日12 views评论

阅读全文

安全文章

通过持久会话令牌公开 PII 和 SSN — 15000 美元的漏洞赏金

简介：侧翼应用程序这一切都始于一个金融服务平台在 Hackerone 上开展了 3 倍的活动。我过去能够为这个程序找到几个严重性很高的漏洞，所以我对这个平台很熟悉，主平台非常坚固，所以我知道我必须采...

03月25日9 views评论

阅读全文

安全新闻

攻击者可利用Next.js严重漏洞绕过中间件身份验证检查

Next.js React框架维护团队发布12.3.5、13.5.9、14.2.25和15.2.3版本，修复了编号CVE-2025-29927的高危漏洞（CVSS评分9.1）。官方公告称："Nex...

03月25日14 views评论

阅读全文

安全新闻

乌克兰铁路公司服务器遭网络攻击瘫痪

新型 VanHelsing 勒索软件以 Windows、ARM 和 ESXi 系统为目标一种名为 VanHelsing 的新的多平台勒索软件即服务（RaaS）行动已经出现，其目标是 Windows、L...

03月25日35 views评论

阅读全文

安全漏洞

灵当CRM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述灵当CRM是一款专为中小企业打造的智能客户关系管理工具。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感信息简述：灵当CRM的/crm...

03月25日43 views评论

阅读全文

安全漏洞

TP-LINK WR840N身份认证绕过漏洞

0x00 漏洞编号CVE-2024-570500x01 危险等级高危0x02 漏洞概述TP-LINK WR840N是一款性价比高、稳定性较好的无线路由器，适用于家庭和小型办公网络，可提供可靠的无线网络...

03月25日68 views评论

阅读全文

安全文章

通过WebDav进行NTLM Relay

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

03月25日18 views评论

阅读全文

安全新闻

JumpServer漏洞使攻击者可绕过认证并获取完全控制权

关键词安全漏洞Fit2Cloud 开发的开源特权访问管理 (PAM) 工具 JumpServer 中发现一系列严重漏洞，引发了重大的安全担忧。JumpServer 作为内部网络的堡垒主机，通过用户友好...

03月24日36 views评论

阅读全文

OAuth 协议扩展-OpenID Connect的原理及安全问题

用友NC反序列化漏洞

郑州时空仓储精细化管理系统任意文件上传漏洞

next.js再出严重安全漏洞

被忽视了四年的Next框架漏洞CVE-2025-29927

通过持久会话令牌公开 PII 和 SSN — 15000 美元的漏洞赏金

攻击者可利用Next.js严重漏洞绕过中间件身份验证检查

乌克兰铁路公司服务器遭网络攻击瘫痪

灵当CRM SQL注入漏洞

TP-LINK WR840N身份认证绕过漏洞

通过WebDav进行NTLM Relay

JumpServer漏洞使攻击者可绕过认证并获取完全控制权

在线咨询

微信