身份验证 - 第 17 | CN-SEC 中文网

安全漏洞

北京亚控科技KingH5Stream信息泄露、目录遍历和任意用户创建漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述北京亚控科技KingH5Stream是基于HTML5技术的优秀视频直播方案,具有低延迟、高性能、易部署等优点。0x03 漏洞详情漏洞类型：...

02月17日56 views评论

阅读全文

安全新闻

思迅商慧7商业管理系统信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述思迅商慧7商业管理系统是思迅软件推出的一款面向中小型零售企业的商业管理系统。0x03 漏洞详情漏洞类型：信息泄露影响：获取敏感信息简述：...

02月17日22 views评论

阅读全文

安全文章

【域渗透】 AS-REP Roasting 攻击

在这篇博文中，我们将了解 AS-REP Roasting 攻击，以及如何远程执行这些攻击，以及如何在域中的目标主机上从立足点执行这些攻击。首先，我们将简要了解 Kerberos 预身份验证以及 AS-...

02月17日24 views评论

阅读全文

安全新闻

攻击者利用最近披露的Palo Alto Networks PAN-OS防火墙漏洞

研究人员警告称，威胁行为者正在利用Palo Alto Networks PAN-OS防火墙中最近披露的一个漏洞，该漏洞被追踪为CVE-2025-0108。Shadowserver基金会的研究人员自20...

02月17日32 views评论

阅读全文

网络安全纵深防御框架

安全团队可以参考以下“纵深防御”框架，在短期内制定针对BeyondTrust漏洞的应对计划，同时在长期内构建以预防为重点的、全面有效的网络态势。补丁管理和漏洞修复：立即行动：确保所有第三方软件和工具定...

02月17日安全闲碎20 views评论

阅读全文

安全漏洞

CVE-2019-16278

Nostromo 远程命令执行介绍nhttpd是一种简单，快速且安全的HTTP服务器。它作为单个进程运行，使用select(2)处理连接。对于CGI和目录列表，它执行fork(2)。nhttpd至少实...

02月15日12 views评论

阅读全文

安全漏洞

思迅商旗商业管理系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述思迅商旗商业管理系统10是一款面向连锁超市、百货、便利店等零售业态的管理系统，集进销存、收银、会员、促销、供应链等功能于一体，帮助企业提...

02月15日50 views评论

阅读全文

安全漏洞

Palo Alto Networks PAN-OS管理界面身份认证绕过漏洞

0x00 漏洞编号CVE-2025-01080x01 危险等级高危0x02 漏洞概述Palo Alto Networks PAN-OS 是一款由Palo Alto Networks开发的下一代防火墙操...

02月15日28 views评论

阅读全文

安全新闻

30,000个WordPress网站因文件上传漏洞暴露于攻击风险

点击上方蓝字关注我们吧~“安全与恶意软件扫描CleanTalk”插件中的一个严重安全漏洞使3万多个WordPress网站暴露于漏洞攻击。该漏洞被标识为CVE-2024-13365，允许未经身份验证的攻...

02月14日15 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/13】

2025-02-13 微信公众号精选安全技术文章总览洞见网安 2025-02-13 0x1 src上分神器: 一款强大的信息收集插件寻梦安全 2025-02-13 21:09:49 src又又又又又上...

02月14日7 views评论

阅读全文

安全漏洞

平升电子水库安全监管平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述平升电子水库安全监管平台通过实时监测、数据分析、预警系统和远程控制等功能，为水库管理部门提供了一种全面、高效的数字化解决方案。0x03 漏...

02月14日49 views评论

阅读全文

安全漏洞

大为知识产权协同创新管理系统未授权访问漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述大为知识产权协同创新管理系统是一款专为企业、科研机构及知识产权代理机构设计的软件，旨在提升知识产权管理效率，促进协同创新。0x03 漏洞详...

02月14日45 views评论

阅读全文

在线咨询

微信