身份验证 - 第 21 | CN-SEC 中文网

安全新闻

LTE和5G基础设施中的100多个漏洞导致远程核心泄露

更多全球网络安全资讯尽在邑安全来自佛罗里达大学和北卡罗来纳州立大学的研究人员对 7 种 LTE 实施进行了广泛分析，包括 Open5GS、Magma 和 OpenAirInterface，以及 3 种...

01月27日58 views评论

阅读全文

企业安全必读！如何彻底消除身份威胁

在一个阳光明媚的早晨，某科技公司的员工小李像往常一样打开邮箱，准备开始一天的工作。突然，一封看似来自公司财务部门的邮件引起了他的注意。邮件内容提到一笔紧急款项需要他提供银行账户信息以便处理。小李没有多...

01月27日企业安全19 views评论

阅读全文

安全新闻

泄怕了？T-Mobile一口气买了20万个硬件密钥发给员工

近日，接连爆出重大数据泄漏事故的美国电信运营商T-Mobile宣布一项重大安全更新措施，该公司已从Yubico购买了超过20万枚YubiKey安全密钥，以增强其系统安全防护能力，防范潜在的数据泄露风险...

01月27日10 views评论

阅读全文

安全新闻

GhostGPT为网络犯罪分子提供人工智能编码和网络钓鱼帮助

Chrome用户面临供应链攻击威胁，数百万人或受影响网络安全机构 Sekoia 警告 Chrome 用户，针对浏览器扩展开发者的供应链攻击可能已经影响了数十万人。这些攻击的目的在于在从 ChatGPT...

01月27日33 views评论

阅读全文

安全漏洞

CVE-2024-43451 Windows NTLM 漏洞，允许攻击者使用恶意快捷方式强制身份验证并捕获 NTLM 哈希

描述名称：CVE-2024-43451CVSSv3 评分：6.5受影响的版本：2024 年 11 月补丁之前的所有 Microsoft Windows 版本CVE-2024-43451 是 Micro...

01月26日113 views评论

阅读全文

安全新闻

新的勒索软件通过SSH隧道攻击VMware ESXi主机

更多全球网络安全资讯尽在邑安全新的勒索软件菌株通过设置 SSH 隧道并将恶意流量隐藏在合法活动中，悄悄渗透到 VMware ESXi 主机中。这种隐蔽策略允许攻击者访问关键的虚拟机环境，而无需触发许多...

01月25日19 views评论

阅读全文

安全新闻

SonicWall 呼吁立即修补可能被利用的严重 CVE-2025-23006 缺陷

更多全球网络安全资讯尽在邑安全SonicWall 提醒客户注意一个影响其安全移动访问（SMA） 1000 系列设备的严重安全漏洞，它表示该漏洞可能已被作为零日漏洞在野外利用。该漏洞被跟踪为 CVE-...

01月25日18 views评论

阅读全文

安全新闻

2025年：网络安全犯罪活动发展新趋势

2024年，网络空间经历了一场前所未有的动荡，威胁行为者的活动频繁且多变，这一系列事件为2025年的网络安全形势蒙上了一层阴影，预示着挑战依旧严峻。为了深入了解并有效应对勒索软件及其他网络犯罪活动的新...

01月22日187 views评论

阅读全文

安全漏洞

飞企互联FE业务协作平台任意文件上传和任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述飞企互联FE业务协作平台是由飞企互联开发的一款企业级业务协作管理平台，旨在通过数字化工具提升企业协作效率，实现业务流程的全方位优化。0x0...

01月22日55 views评论

阅读全文

安全漏洞

叁拾叁OA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述叁拾叁OA是一款面向企业的办公自动化软件，主要目的是通过信息化手段提升企业的办公效率，帮助组织实现办公流程的自动化、信息的集成和共享，从而...

01月22日31 views评论

阅读全文

云安全

什么是零信任：安全性、原则和架构

零信任提供了一系列概念和想法，旨在当网络被视为受到威胁时，尽量减少在信息系统和服务中执行准确、最小权限的请求访问决策的不确定性。目标是防止未经授权访问数据和服务，并使访问控制实施尽可能细化。出于这些原...

01月22日154 views评论

阅读全文

安全漏洞

九思OA任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述九思OA办公自动化系统平台基于开发JAVA语言开发，封装了大量接口、构件，以多维门户形式展现，OA系统支持各种部署模式、各种操作系统、各种...

01月21日37 views评论

阅读全文

LTE和5G基础设施中的100多个漏洞导致远程核心泄露

企业安全必读！如何彻底消除身份威胁

泄怕了？T-Mobile一口气买了20万个硬件密钥发给员工

GhostGPT为网络犯罪分子提供人工智能编码和网络钓鱼帮助

CVE-2024-43451 Windows NTLM 漏洞，允许攻击者使用恶意快捷方式强制身份验证并捕获 NTLM 哈希

新的勒索软件通过SSH隧道攻击VMware ESXi主机

SonicWall 呼吁立即修补可能被利用的严重 CVE-2025-23006 缺陷

2025年：网络安全犯罪活动发展新趋势

飞企互联FE业务协作平台任意文件上传和任意文件读取漏洞

叁拾叁OA SQL注入漏洞

什么是零信任：安全性、原则和架构

九思OA任意文件读取漏洞

在线咨询

微信