身份验证 - 第 27 | CN-SEC 中文网

安全新闻

30万台Prometheus服务器暴露在DoS攻击风险下，你的系统安全吗？

在本次研究中，我们发现了Prometheus生态系统中的多个漏洞和安全缺陷。这些发现涵盖了三个主要领域：信息泄露、拒绝服务（DoS）以及代码执行。What is Prometheus? Prometh...

02月05日60 views评论

阅读全文

安全新闻

AI驱动API漏洞激增1205%，企业安全面临空前挑战！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

02月04日46 views评论

阅读全文

安全文章

dde-api-proxy：Deepin D-Bus 代理服务中的身份验证绕过（CVE-2025-23222）

1）简介我们收到了针对 Deepin 桌面环境的一部分 Deepin api-proxy D-Bus 服务的审核请求。在审核过程中，我们发现此 D-Bus 服务的设计中存在一个重大身份验证缺陷，允许本...

02月04日41 views评论

阅读全文

安全文章

探索 HPE Insight Remote Support 中的最新 CVE

在本文中，我们将深入研究最近在 HPE Insight 远程支持 (IRS) 应用程序中发现的两个严重漏洞，这些漏洞是之前的版本v7.14.0.629。这些漏洞（CVE-2024-53675（未经身...

02月04日29 views评论

阅读全文

实施数据加密策略：保护云中敏感数据的关键要素（一）

摘要：本文探讨了通过数据加密保护云端敏感信息的有效策略。文中首先介绍了数据保护的基本原则，如保密性、完整性、可用性等，并强调了身份验证、访问管理和权责分离的重要性。接着分析了服务器端加密与客户端加密两...

02月04日安全新闻100 views评论

阅读全文

安全新闻

Ivanti Endpoint Manager曝多个高危漏洞，攻击者可窃取敏感信息

近日，网络安全研究人员发现Ivanti Endpoint Manager（EPM）中存在多个严重漏洞，攻击者可利用这些漏洞绕过身份验证并窃取敏感信息。Ivanti已发布安全更新修复了这些漏洞，并建议用...

01月30日35 views评论

阅读全文

安全漏洞

CVE-2024-9593 WordPress 远程代码执行

Time Clock <= 1.2.2 & Time Clock Pro <= 1.1.4 - 未经身份验证（受限）远程代码执行 WordPress ...

01月28日103 views评论

阅读全文

安全漏洞

AdForest <= 5.1.8 — 身份验证绕过

漏洞描述:WordPress的AdForest主题在直至并包括5.1.8版本中存在认证绕过漏洞,这是因为插件在登录用户之前没有正确验证用户的身份,这使得未经身份验证的攻击者只要通过手机号码配置了OTP...

01月28日19 views评论

阅读全文

安全新闻

恶意 PyPi 包窃取开发人员的 Discord 身份验证令牌

Python 包索引（PyPI）上名为“pycord-self”的恶意包针对 Discord 开发人员，以窃取身份验证令牌并植入后门以远程控制系统。该软件包模仿了非常流行的“discord.py-se...

01月28日15 views评论

阅读全文

安全新闻

虹膜写真风靡背后：浪漫与个人信息安全的双重考验

近期，一种新颖的拍摄潮流——虹膜写真，在部分地区悄然兴起。所谓虹膜写真，即摄影师运用高清设备捕捉个体眼中的虹膜细节，并经过精心后期制作，创造出专属的虹膜艺术照片。商家将其宣传为“眼中的璀璨星辰”，一种...

01月28日10 views评论

阅读全文

安全新闻

LTE和5G基础设施中的100多个漏洞导致远程核心泄露

更多全球网络安全资讯尽在邑安全来自佛罗里达大学和北卡罗来纳州立大学的研究人员对 7 种 LTE 实施进行了广泛分析，包括 Open5GS、Magma 和 OpenAirInterface，以及 3 种...

01月27日85 views评论

阅读全文

企业安全必读！如何彻底消除身份威胁

在一个阳光明媚的早晨，某科技公司的员工小李像往常一样打开邮箱，准备开始一天的工作。突然，一封看似来自公司财务部门的邮件引起了他的注意。邮件内容提到一笔紧急款项需要他提供银行账户信息以便处理。小李没有多...

01月27日企业安全22 views评论

阅读全文

30万台Prometheus服务器暴露在DoS攻击风险下，你的系统安全吗？

AI驱动API漏洞激增1205%，企业安全面临空前挑战！

dde-api-proxy：Deepin D-Bus 代理服务中的身份验证绕过（CVE-2025-23222）

探索 HPE Insight Remote Support 中的最新 CVE

实施数据加密策略：保护云中敏感数据的关键要素（一）

Ivanti Endpoint Manager曝多个高危漏洞，攻击者可窃取敏感信息

CVE-2024-9593 WordPress 远程代码执行

AdForest <= 5.1.8 — 身份验证绕过

恶意 PyPi 包窃取开发人员的 Discord 身份验证令牌

虹膜写真风靡背后：浪漫与个人信息安全的双重考验

LTE和5G基础设施中的100多个漏洞导致远程核心泄露

企业安全必读！如何彻底消除身份威胁

在线咨询

微信