身份验证 - 第 26 | CN-SEC 中文网

安全新闻

锐捷网络云平台漏洞使大量设备面临远程攻击风险

点击上方蓝字关注我们网络安全研究人员在锐捷网络开发的云管理平台中发现了几个严重安全漏洞，这些漏洞可能允许攻击者控制网络设备。“这些漏洞会影响 Reyee 平台以及 Reyee OS 网络设备，”Cla...

12月27日21 views评论

阅读全文

安全新闻

新加坡将不再隐藏身份证号

点击上方蓝字关注「魔都安全札记」事件过程：新加坡会计与企业管制局（Accounting and Corporate Regulatory Authority，简称ACRA）12月9日启用新版Bizfi...

12月26日27 views评论

阅读全文

安全漏洞

杜特网上订单管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述杜特网上订单管理系统是一款专为门窗行业设计的高效订单管理工具。0x03 漏洞详情漏洞类型：SQL注入影响：窃取敏感信息简述：杜特网上订单管...

12月26日14 views评论

阅读全文

安全漏洞

神州数码DCME-320出口网关任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述DCME-320是神州数码推出的一款多功能网络出口网关，集路由、交换、防火墙、VPN、流量管理等功能于一体，专为高流量、高并发网络环境设计...

12月26日84 views评论

阅读全文

安全新闻

某捷网络云平台漏洞可能使 50,000 台设备遭受远程攻击

网络安全研究人员发现某捷网络开发的云管理平台存在多个安全漏洞，可能允许攻击者控制网络设备。Claroty 研究人员 Noam Moshe 和 Tomer Goldschmidt 在最近的分析中表示： ...

12月26日16 views评论

阅读全文

安全新闻

Microsoft December 2024 Patch Tuesday修复了正在被活动利用的零日漏洞

2024年12月的微软补丁星期二安全更新修复了Windows及其组件、Office及其组件、SharePoint服务器、Hyper-V、Defender for Endpoint和System Cen...

12月24日17 views评论

阅读全文

安全文章

探索开源 C2 框架中的漏洞

前言应用程序和源代码安全评估是 Include Security 的主要工作重点，但有时也需要使用其他黑客编写的软件进行网络渗透测试。我决定调查网络和红队评估中使用的开源命令和控制 (C2) 框架，...

12月24日38 views评论

阅读全文

安全漏洞

SitecoreCMS任意文件读取漏洞

0x00 漏洞编号CVE-2024-469380x01 危险等级高危0x02 漏洞概述Sitecore是一个全球领先的数字体验管理平台，以增强的内容管理系统和数字营销功能而闻名。0x03 漏洞详情CV...

12月24日34 views评论

阅读全文

安全漏洞

Cleo Harmony任意文件读取漏洞

0x00 漏洞编号CVE-2024-506230x01 危险等级高危0x02 漏洞概述Cleo Harmony是Cleo公司推出的一款用于B2B集成和数据交换的解决方案。0x03 漏洞详情CVE-20...

12月23日47 views评论

阅读全文

安全漏洞

蓝凌OA SSRF漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述蓝凌OA是由深圳市蓝凌软件股份有限公司开发，是一款针对中小企业的移动化智能办公产品。0x03 漏洞详情漏洞类型：SSRF影响：获取敏感信息...

12月23日33 views评论

阅读全文

安全新闻

Fortinet 无线管理器惊现严重漏洞，黑客可轻松获取管理员权限！

Fortinet 近日披露了 Fortinet 无线管理器 (FortiWLM) 中的一个严重漏洞 (CVE-2023-34990)，该漏洞允许远程攻击者通过精心构造的 Web 请求执行未经授权的代...

12月22日29 views评论

阅读全文

安全文章

【翻译】身份验证失效：利用高级身份验证漏洞的完整指南

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。身份验证漏洞很有趣，因为它们本质上影响很大，并且经常允...

12月22日9 views评论

阅读全文

锐捷网络云平台漏洞使大量设备面临远程攻击风险

新加坡将不再隐藏身份证号

杜特网上订单管理系统SQL注入漏洞

神州数码DCME-320出口网关任意文件读取漏洞

某捷网络云平台漏洞可能使 50,000 台设备遭受远程攻击

Microsoft December 2024 Patch Tuesday修复了正在被活动利用的零日漏洞

探索开源 C2 框架中的漏洞

SitecoreCMS任意文件读取漏洞

Cleo Harmony任意文件读取漏洞

蓝凌OA SSRF漏洞

Fortinet 无线管理器惊现严重漏洞，黑客可轻松获取管理员权限！

【翻译】身份验证失效：利用高级身份验证漏洞的完整指南

在线咨询

微信