身份验证 - 第 2 | CN-SEC 中文网

安全漏洞

锐明技术Crocus系统信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述锐明技术作为一家专注于AI和视频技术的商用车智能物联解决方案提供商，Crocus系统是其核心产品之一。 0x03 漏洞详情漏洞类型：信息泄...

06月07日21 views评论

阅读全文

安全漏洞

NUUO摄像头远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NUUO摄像头是一款功能丰富、性能稳定的监控设备，适用于各种安全监控需求。它的高清录制、远程监控和智能检测等功能使得它在市场上具有较高的竞...

06月07日32 views评论

阅读全文

安全开发

SDL序列课程-第35篇-安全设计-网络安全设计自查清单：构建坚不可摧的数字堡垒

在当今互联互通的世界中，网络已成为企业运营的神经中枢。然而，网络攻击的威胁也如影随形，时刻威胁着企业的机密性、完整性和可用性。网络安全设计不再是可选项，而是构建稳固业务基石的必要前提。本文将为您提供一...

06月07日13 views评论

阅读全文

安全新闻

黑客利用 Webflow CDN PDF 上的 CAPTCHA 技巧绕过安全扫描程序

据观察，一场大规模的网络钓鱼活动利用托管在Webflow内容交付网络 (CDN) 上的虚假 PDF 文档，目的是窃取信用卡信息并进行金融欺诈。Netskope 威胁实验室的研究员 Jan Michae...

06月07日18 views评论

阅读全文

安全漏洞

NAKIVO Backup & Replication任意文件读取漏洞

0x00 漏洞编号CVE-2024-482480x01 危险等级高危0x02 漏洞概述NAKIVO Backup & Replication是一款高效的数据保护解决方案，专为虚拟化、云和物理环...

06月07日18 views评论

阅读全文

安全漏洞

自助打印微信小程序系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述自助打印微信小程序系统支持用户通过小程序上传文件并进行云端打印，方便快捷。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感信息简述：自...

06月07日12 views评论

阅读全文

安全文章

Windows KDC 代理 RCE 漏洞让攻击者远程控制服务器

关键词安全漏洞安全研究人员发现微软 Windows 密钥分发中心 (KDC) 代理中存在一个严重的远程代码执行漏洞，该漏洞可能允许攻击者完全控制受影响的服务器。该漏洞编号为CVE-2024-43639...

06月07日16 views评论

阅读全文

安全新闻

PHP XXE 注入漏洞允许攻击者访问配置文件和私钥

Web 应用程序安全研究员 Aleksandr Zhurnakov 详细揭示了 PHP 中新发现的 XML 外部实体（XXE）注入漏洞。该漏洞展示了攻击者如何绕过多种安全机制，进而访问敏感配置文件和私...

06月07日21 views评论

阅读全文

安全新闻

智能车配弱密码？汽车行业数字安全仍靠123456

关键词数据安全在智能汽车、电动出行和车联网快速发展的今天，谁能想到，许多车企、供应商乃至上下游生态合作方，依然在使用“123456”“P@ssw0rd”这样的弱密码保护自己的关键系统和账号。最近，密码...

06月07日10 views评论

阅读全文

安全文章

谷歌云平台存储桶枚举与提权

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

06月07日13 views评论

阅读全文

安全新闻

Apple 的 iOS 激活允许注入未经身份验证的 XML 负载漏洞

在 Apple 的 iOS 激活基础设施中发现了一个严重的安全漏洞，该漏洞允许攻击者在设备设置阶段注入未经身份验证的 XML 负载。此缺陷会影响截至 2025 年 5 月的最新 iOS 18.5 稳定...

06月06日7 views评论

阅读全文

安全新闻

智能车配弱密码？汽车行业数字安全仍靠123456

06月06日10 views评论

阅读全文

在线咨询

微信