身份验证 - 第 2 | CN-SEC 中文网

安全闲碎

干货 | OWASP API Top 10分析

与传统的web应用程序相比，现代开发过程更具动态性，依赖于快速的交付周期，并遵循微服务框架。此类框架在很大程度上依赖于应用程序编程接口（API）作为最关键的组建之一。不幸的是，虽然API提供了许多好处...

07月03日12 views评论

阅读全文

安全文章

CVE-2022-23131漏洞复现 | 身份认证绕过

本文来自“白帽子社区知识星球”作者：B1anda0白帽子社区知识星球加入星球，共同进步01漏洞成因在启用 SAML SSO 身份验证（非默认）的情况下，恶意攻击者可以修改会话数据来实现身份认证绕过。...

07月03日11 views评论

阅读全文

安全漏洞

Cisco ISE ERS API CVE-2025-20281 RCE

通过向InternalUser资源中注入任意 shell 命令来利用 Cisco ISE ERS API（CVE-2025-20281）中未经身份验证的 RCE。无需身份验证支持两种模式：--...

07月02日35 views评论

阅读全文

安全新闻

微软将于2025年8月起停止 Authenticator 应用中的密码管理功能，用户需尽快迁移

关键词微软近日，微软发布公告，将于2025年8月1日起正式停止 Microsoft Authenticator 应用中的密码管理功能。这项变化是微软推进“无密码时代”的重要一步，旨在提升整体账户安全性...

07月02日19 views评论

阅读全文

安全漏洞

Zabbix登录绕过& 控制错误漏洞

漏洞名称：Zabbix登录绕过& 控制错误漏洞组件名称： Zabbix影响范围：5.4.0 - 5.4.86.0.0 - 6.0.0beta1漏洞类型：登录绕过&控制错误漏洞漏洞编号：...

07月01日63 views评论

阅读全文

安全新闻

Fortinet 3月多个安全漏洞

0x00 漏洞概述2022年3月1日，Fortinet发布安全公告，修复了其多个产品中的多个安全漏洞，这些漏洞能够导致身份验证绕过、执行任意命令或未授权操作等。0x01 漏洞详情本次发布的漏洞涉及Fo...

07月01日21 views评论

阅读全文

安全新闻

Sitecore内容管理系统漏洞链始于在设置硬编码密码时的疏漏

Sitecore Experience Platform （XP）漏洞链允许攻击者在没有身份验证的情况下执行远程代码执行（RCE）来破坏和劫持服务器。Sitecore是一个流行的企业CMS，用于企业创...

07月01日16 views评论

阅读全文

安全工具

超棒的 Active Directory 渗透测试工具

🔍 枚举与侦察1.BloodHound可视化 AD 中的权限提升路径和关系。https://github.com/BloodHoundAD/BloodHound2.PowerShell 和 C# 中 ...

07月01日36 views评论

阅读全文

安全文章

破解 JWT：漏洞赏金猎人指南（第七部分）——最终的 P1 Boss

官网：http://securitytech.cc/利用算法混淆漏洞绕过 JWT 身份验证，无需密钥泄露攻破系统并不需要私钥——只要逻辑上有个漏洞就行。真正的黑客不会猜测……他们🧨 序言 — — 大结...

06月30日24 views评论

阅读全文

安全新闻

兄弟等742款打印机被曝存在安全漏洞

关键词漏洞事件概述 🔍👋影响范围兄弟、富士、东芝和康美等品牌的742款打印机，发现存在多处安全漏洞，部分漏洞可被利用生成默认管理员密码，或组合使用导致远程控制。漏洞编号CVE-2024-51977、C...

06月30日35 views评论

阅读全文

安全漏洞

CVE-2025-32433：Erlang/OTP SSH 服务器中的预授权 RCE

网址https://nvd.nist.gov/vuln/detail/CVE-2025-32433https://www.keysight.com/blogs/en/tech/nwvs/2025/05...

06月30日29 views评论

阅读全文

安全新闻

思科 ISE 漏洞允许远程攻击者执行恶意命令

思科发布了紧急安全补丁，解决了其身份服务引擎（ISE）和 ISE 被动身份连接器（ISE-PIC）平台中的两个关键漏洞。这些缺陷都具有 CVSS 最高严重性评分 10.0，可能允许未经身份验证...

06月30日57 views评论

阅读全文

干货 | OWASP API Top 10分析

CVE-2022-23131漏洞复现 | 身份认证绕过

Cisco ISE ERS API CVE-2025-20281 RCE

微软将于2025年8月起停止 Authenticator 应用中的密码管理功能，用户需尽快迁移

Zabbix登录绕过& 控制错误漏洞

Fortinet 3月多个安全漏洞

Sitecore内容管理系统漏洞链始于在设置硬编码密码时的疏漏

超棒的 Active Directory 渗透测试工具

破解 JWT：漏洞赏金猎人指南（第七部分）——最终的 P1 Boss

兄弟等742款打印机被曝存在安全漏洞

CVE-2025-32433：Erlang/OTP SSH 服务器中的预授权 RCE

思科 ISE 漏洞允许远程攻击者执行恶意命令

在线咨询

微信