身份验证 - 第 27 | CN-SEC 中文网

安全文章

实时聊天系统 | 利用配置错误泄露敏感信息

某组织在实时聊天系统的设置中存在错误配置，允许未经身份验证的用户访问与客户支持代理的聊天历史记录。我们最近对使用实时聊天系统的各类组织进行了安全研究。作为研究结果披露的一部分，我们希望...

12月20日14 views评论

阅读全文

安全文章

记一次国外红队大佬实战内网渗透测试骚思路【二】

买手作产品，送精品安全学习资源，有需要联系教父微信，购买后拉群汽车部件安全测试比特币密码破解研究最新CISSP题库国外经典攻防案例场景方案安全审计资料（甲方必备） AI结合网络...

12月20日13 views评论

阅读全文

常见的API漏洞

前言目前API在企业中使用的越来越来，API的安全问题也越来越严重，本篇文章就来看看常见的API漏洞都有哪些。信息泄露当API及其支持软件向非特权用户共享敏感信息时，这就说明该API可能存在信息泄露漏...

12月20日安全文章9 views评论

阅读全文

安全新闻

Fortinet 警告称其无线局域网管理器 FortiWLM 存在严重漏洞

Fortinet 警告称，现已修补的无线局域网管理器（FortiWLM）漏洞（追踪为 CVE-2023-34990，CVSS 评分为 9.6）可能导致管理员访问和敏感信息泄露。供应商发布的通告中写道：...

12月20日15 views评论

阅读全文

安全漏洞

杜特网上订单管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述杜特网上订单管理系统是一款专为门窗行业设计的高效订单管理工具。0x03 漏洞详情漏洞类型：SQL注入影响：窃取敏感信息简述：杜特网上订单管...

12月20日13 views评论

阅读全文

安全文章

内网横向移动之RDP Session Hijack

文章前言管理员在内部网络中广泛使用远程桌面协议(rdp)，这允许系统所有者和管理员远程管理windows环境，然而RDP可以给攻击者提供各种机会来实施攻击，这些攻击可以用于红队场景中的横向移动，下面的...

12月20日10 views评论

阅读全文

安全漏洞

Ivanti Cloud Services Application身份验证绕过、命令注入和SQL注入漏洞

0x00 漏洞编号CVE-2024-11639CVE-2024-11772CVE-2024-117730x01 危险等级高危0x02 漏洞概述Ivanti Cloud Services Applian...

12月19日30 views评论

阅读全文

安全漏洞

孚盟云SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台，致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型：SQL...

12月19日12 views评论

阅读全文

安全新闻

攻击者可在 29 秒内找到新的 API

由于 API 已成为现代商业的基石，它们也越来越成为威胁者最青睐的目标，他们希望获得敏感数据的初始访问权限或破坏服务。API安全供应商 Wallarm本周发布的一份报告说明了黑客的攻击性有多强。研究人...

12月19日10 views评论

阅读全文

安全新闻

Dirty DAG：微软Azure数据工厂的Apache Airflow集成中的新漏洞

Palo Alto Networks的Unit42研究人员在Azure数据工厂与Apache Airflow集成中发现了三个漏洞，包括两个配置错误和一个身份验证漏洞。这些漏洞可能使攻击者获得对Azur...

12月18日15 views评论

阅读全文

安全漏洞

用友U8CRM SQL注入漏洞【接口】

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件，能够帮助企业建立健全、改善与客户之间的关系，提高客户满意度和获利能力。 ...

12月18日14 views评论

阅读全文

安全漏洞

Apache Solr 身份验证绕过漏洞分析（CVE-2024-45216）

1. 前言官方公告：https://solr.apache.org/security.html#cve-2024-45216-apache-solr-authentication-bypass-pos...

12月17日27 views评论

阅读全文

在线咨询

微信