身份验证 - 第 18 | CN-SEC 中文网

安全新闻

通杀Gmail、Yahoo、Microsoft邮箱：Astaroth网络钓鱼工具包完美绕过2FA

Hackread网站2月13日消息，SlashNext威胁研究人员发现了一种名为Astaroth的新型高级网络钓鱼工具包，能够绕过双因素认证（2FA）并窃取Gmail、Yahoo和Microsoft账...

02月14日60 views评论

阅读全文

安全漏洞

Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

先关注，不迷路.免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作...

02月13日193 views评论

阅读全文

安全漏洞

【漏洞情报】VMware产品身份验证绕过漏洞（CVE-2022-22972）

0x01 漏洞介绍近日，锋刃科技从互联网监测到VMware官方发布了漏洞通报，其下多个产品存在高危漏洞，相关产品中包含一个影响本地域用户的身份验证绕过漏洞，对 UI 具有网络访问权限的恶意行为者可能...

02月13日21 views评论

阅读全文

安全新闻

超1.2万台KerioControl防火墙暴露于远程代码执行漏洞威胁之下

2月13日，星期四，您好！中科汇能与您分享信息安全快讯：01超1.2万台KerioControl防火墙暴露于远程代码执行漏洞威胁之下近期，安全研究人员发现，超过1.2万个GFI KerioContro...

02月13日41 views评论

阅读全文

安全漏洞

Trimble Cityworks反序列化漏洞

0x00 漏洞编号CVE-2025-09940x01 危险等级高危0x02 漏洞概述Trimble Cityworks是一款基于地理信息系统的资产管理平台，专为公共设施管理、城市规划和基础设施维护设计...

02月13日16 views评论

阅读全文

安全新闻

大量私有Ollama接口在公网暴露导致任意人员可链接AI模型

Ollama 是一个专注于提供开源人工智能解决方案的平台，旨在简化机器学习和自然语言处理（NLP）模型的集成与使用。这个平台的核心目标是帮助开发者快速、简便地实现 AI 应用，而无需深入理解底层的复杂...

02月13日44 views评论

阅读全文

安全漏洞

WordPress的Jupiter主题，修补了严重的权限提升漏洞CVE-2022-1657

Jupiter WordPress主题的90,000多个活动安装中存在一个严重漏洞，允许接管目标网站。尽管攻击者必须通过身份验证才能利用特权升级漏洞（CVSS 得分为 9.9），但他们只需要以订阅者或...

02月12日19 views评论

阅读全文

安全新闻

NetGear发布安全公告提醒用户修补关键WiFi路由器漏洞

Netgear修复了两个影响多个WiFi路由器模型的关键漏洞，并敦促客户尽快将其设备更新为最新的固件。安全漏洞会影响多个WiFi 6接入点（WAX206，WAX214V2和WAX220）和Nighth...

02月12日11 views评论

阅读全文

安全新闻

新型 Aquabotv3 勒索软件利用 Mitel 命令注入漏洞发起攻击

一种基于“Mirai”的僵尸网络恶意软件“Aquabot”的新变种已被发现正在积极利用 Mitel SIP 电话中的命令注入漏洞 CVE-2024-41710。这项活动是由Akamai的安全情报和响应...

02月11日27 views评论

阅读全文

安全文章

域渗透 Kerberoasting 攻击

这篇博文中，我们将探讨在 Active Directory 环境中执行 kerberoasting 攻击的多种方法。首先，我们将简要了解 Kerberos 以及 kerberoasting 攻击的工作...

02月11日22 views评论

阅读全文

安全漏洞

ZZCMS SQL 注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述ZZCMS是一款适用于招商代理型的行业网站。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感信息简述：ZZCMS的/index.php...

02月11日24 views评论

阅读全文

IBM Security Verify Directory命令执行漏洞(CVE-2024-51450)

一、漏洞概述漏洞名称IBM Security Verify Directory命令执行漏洞CVE IDCVE-2024-51450漏洞类型命令执行发现时间2025-02-11漏洞评分9.1漏洞等级...

02月11日安全新闻30 views评论

阅读全文

通杀Gmail、Yahoo、Microsoft邮箱：Astaroth网络钓鱼工具包完美绕过2FA

Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

【漏洞情报】VMware产品身份验证绕过漏洞（CVE-2022-22972）

超1.2万台KerioControl防火墙暴露于远程代码执行漏洞威胁之下

Trimble Cityworks反序列化漏洞

大量私有Ollama接口在公网暴露导致任意人员可链接AI模型

WordPress的Jupiter主题，修补了严重的权限提升漏洞CVE-2022-1657

NetGear发布安全公告提醒用户修补关键WiFi路由器漏洞

新型 Aquabotv3 勒索软件利用 Mitel 命令注入漏洞发起攻击

域渗透 Kerberoasting 攻击

ZZCMS SQL 注入漏洞

IBM Security Verify Directory命令执行漏洞(CVE-2024-51450)

在线咨询

微信