身份验证 - 第 20 | CN-SEC 中文网

安全文章

破解 Active Directory — CrackMapExec 传递哈希值：探索 AD 攻击技术

在这篇博客中，我将继续探索针对我的 Active Directory 实验室的攻击。在使用 CrackMapExec 获得初始访问权限后，我深入研究了使用 BloodHound 进行 AD 枚举、使用...

02月06日24 views评论

阅读全文

安全新闻

俄罗斯黑客涉嫌入侵英国首相个人电子邮件账户

导读据一本新出版的书披露，俄黑客涉嫌在英国首相基尔·斯塔默上任前泄露他的个人电子邮件账户。据《泰晤士报》报道，该报正在连载这本名为《Get In“进入”》的书，书中“披露，2022 年，时任反对党工...

02月05日13 views评论

阅读全文

安全新闻

30万台Prometheus服务器暴露在DoS攻击风险下，你的系统安全吗？

在本次研究中，我们发现了Prometheus生态系统中的多个漏洞和安全缺陷。这些发现涵盖了三个主要领域：信息泄露、拒绝服务（DoS）以及代码执行。What is Prometheus? Prometh...

02月05日34 views评论

阅读全文

安全新闻

AI驱动API漏洞激增1205%，企业安全面临空前挑战！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

02月04日42 views评论

阅读全文

安全文章

dde-api-proxy：Deepin D-Bus 代理服务中的身份验证绕过（CVE-2025-23222）

1）简介我们收到了针对 Deepin 桌面环境的一部分 Deepin api-proxy D-Bus 服务的审核请求。在审核过程中，我们发现此 D-Bus 服务的设计中存在一个重大身份验证缺陷，允许本...

02月04日25 views评论

阅读全文

安全文章

探索 HPE Insight Remote Support 中的最新 CVE

在本文中，我们将深入研究最近在 HPE Insight 远程支持 (IRS) 应用程序中发现的两个严重漏洞，这些漏洞是之前的版本v7.14.0.629。这些漏洞（CVE-2024-53675（未经身...

02月04日23 views评论

阅读全文

实施数据加密策略：保护云中敏感数据的关键要素（一）

摘要：本文探讨了通过数据加密保护云端敏感信息的有效策略。文中首先介绍了数据保护的基本原则，如保密性、完整性、可用性等，并强调了身份验证、访问管理和权责分离的重要性。接着分析了服务器端加密与客户端加密两...

02月04日安全新闻63 views评论

阅读全文

安全新闻

Ivanti Endpoint Manager曝多个高危漏洞，攻击者可窃取敏感信息

近日，网络安全研究人员发现Ivanti Endpoint Manager（EPM）中存在多个严重漏洞，攻击者可利用这些漏洞绕过身份验证并窃取敏感信息。Ivanti已发布安全更新修复了这些漏洞，并建议用...

01月30日22 views评论

阅读全文

安全漏洞

CVE-2024-9593 WordPress 远程代码执行

Time Clock <= 1.2.2 & Time Clock Pro <= 1.1.4 - 未经身份验证（受限）远程代码执行 WordPress ...

01月28日97 views评论

阅读全文

安全漏洞

AdForest <= 5.1.8 — 身份验证绕过

漏洞描述:WordPress的AdForest主题在直至并包括5.1.8版本中存在认证绕过漏洞,这是因为插件在登录用户之前没有正确验证用户的身份,这使得未经身份验证的攻击者只要通过手机号码配置了OTP...

01月28日19 views评论

阅读全文

安全新闻

恶意 PyPi 包窃取开发人员的 Discord 身份验证令牌

Python 包索引（PyPI）上名为“pycord-self”的恶意包针对 Discord 开发人员，以窃取身份验证令牌并植入后门以远程控制系统。该软件包模仿了非常流行的“discord.py-se...

01月28日10 views评论

阅读全文

安全新闻

虹膜写真风靡背后：浪漫与个人信息安全的双重考验

近期，一种新颖的拍摄潮流——虹膜写真，在部分地区悄然兴起。所谓虹膜写真，即摄影师运用高清设备捕捉个体眼中的虹膜细节，并经过精心后期制作，创造出专属的虹膜艺术照片。商家将其宣传为“眼中的璀璨星辰”，一种...

01月28日8 views评论

阅读全文

破解 Active Directory — CrackMapExec 传递哈希值：探索 AD 攻击技术

俄罗斯黑客涉嫌入侵英国首相个人电子邮件账户

30万台Prometheus服务器暴露在DoS攻击风险下，你的系统安全吗？

AI驱动API漏洞激增1205%，企业安全面临空前挑战！

dde-api-proxy：Deepin D-Bus 代理服务中的身份验证绕过（CVE-2025-23222）

探索 HPE Insight Remote Support 中的最新 CVE

实施数据加密策略：保护云中敏感数据的关键要素（一）

Ivanti Endpoint Manager曝多个高危漏洞，攻击者可窃取敏感信息

CVE-2024-9593 WordPress 远程代码执行

AdForest <= 5.1.8 — 身份验证绕过

恶意 PyPi 包窃取开发人员的 Discord 身份验证令牌

虹膜写真风靡背后：浪漫与个人信息安全的双重考验

在线咨询

微信