身份验证 - 第 25 | CN-SEC 中文网

安全新闻

锐捷网络云平台漏洞可能使 50,000 台设备遭受远程攻击

网络安全研究人员发现锐捷网络开发的云管理平台存在多个安全漏洞，可能允许攻击者控制网络设备。Claroty 研究人员 Noam Moshe 和 Tomer Goldschmidt 在最近的分析中表示：“...

12月30日88 views评论

阅读全文

安全新闻

紧急预警！热门 WordPress 教育主题 WPLMS 曝严重漏洞，可被黑客完全控制！

【超2.8万网站受影响，速升级修复！】安全圈再次敲响警钟！近日，知名 WordPress 安全公司 Patchstack 披露，广受欢迎的在线教育主题 WPLMS 及其配套插件 VibeBP 存在 1...

12月29日22 views评论

阅读全文

安全文章

京东云OSS攻防

作者：和0x1 关于京东云OSS京东云对象存储（OSS，Object Storage Service）是京东自研的存储海量数据的分布式存储服务，可存储音视频、图文等非结构化的海量数据，无...

12月29日13 views评论

阅读全文

安全百科

什么是数字钥匙？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是数字钥匙？数字钥匙通常指的是一种安全工具，它使用数字代码或密码来授权对特定系统或服务的访问。这种钥匙可以采用多种形式，例如PIN码、密码、数字证...

12月28日74 views评论

阅读全文

安全文章

Grafana 渗透测试综合指南

在漏洞评估、管理和渗透测试方面的全职工作与三年的错误搜寻作为副业之间的平衡教会了我一件事：好奇心驱动创新。我是 Sushant Ghanekar，在这篇文章中，我将指导您完成 Grafana 实例的渗...

12月28日26 views评论

阅读全文

安全漏洞

Ivanti Cloud Services Application身份验证绕过漏洞（CVE-2024-11639）

漏洞描述:Ivanti Cloud Services Appliance (CSA) 是一个面向企业的解决方案,专注于为远程设备管理提供安全通信渠道,它通过与Ivanti的其他产品（如 Endpoin...

12月28日26 views评论

阅读全文

安全漏洞

开源图形数据库系统 Apache HugeGraph-Server 存在安全漏洞 CVE-2024-43441

在广泛使用的开源图形数据库系统 Apache HugeGraph-Server 中发现了一个新的安全漏洞 CVE-2024-43441。该漏洞被归类为利用假定不可变数据绕过身份验证的漏洞，影响 1.5...

12月28日10 views评论

阅读全文

安全漏洞

圣乔ERP系统任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件，旨在为企业提供一套全面、集成化的管理解决方案，帮助企业实现资源的优化配置和高...

12月28日10 views评论

阅读全文

安全漏洞

SeaCMS海洋影视管理系统远程代码执行漏洞

0x00 漏洞编号CVE-2024-554610x01 危险等级高危0x02 漏洞概述海洋CMS是为解决站长核心需求而设计的内容管理系统，一套程序自适应电脑、手机、平板、APP多个终端入口，无任何加密...

12月28日62 views评论

阅读全文

安全漏洞

云供应链管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述秒优科技的供应链管理系统是一款面向企业用户的数字化管理平台，致力于优化供应链环节，提高企业运营效率。0x03 漏洞详情漏洞类型：SQL注入...

12月27日22 views评论

阅读全文

安全新闻

锐捷网络云平台漏洞使大量设备面临远程攻击风险

点击上方蓝字关注我们网络安全研究人员在锐捷网络开发的云管理平台中发现了几个严重安全漏洞，这些漏洞可能允许攻击者控制网络设备。“这些漏洞会影响 Reyee 平台以及 Reyee OS 网络设备，”Cla...

12月27日20 views评论

阅读全文

安全新闻

新加坡将不再隐藏身份证号

点击上方蓝字关注「魔都安全札记」事件过程：新加坡会计与企业管制局（Accounting and Corporate Regulatory Authority，简称ACRA）12月9日启用新版Bizfi...

12月26日27 views评论

阅读全文