身份验证 - 第 28 | CN-SEC 中文网

安全新闻

10 亿个密码将被Passkey取代

在迈向无密码未来的重大转折中，微软宣布在采用密钥方面取得了突破性进展，密钥是一种安全且用户友好的传统密码替代方案。随着与密码相关的网络攻击数量惊人地增加（每秒阻止的密码攻击数量上升至 7,000 次，...

12月17日14 views评论

阅读全文

安全新闻

超 30 万 Prometheus 实例暴露！敏感信息泄露风险巨大

风险预警 Aqua 安全研究人员发出警告，超过 30 万个 Prometheus 服务器和节点暴露在互联网上，存在信息泄露、拒绝服务 (DoS) 和远程代码执行 (RCE) 攻击的风险。P...

12月17日50 views评论

阅读全文

安全漏洞

圣乔ERP系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件，旨在为企业提供一套全面、集成化的管理解决方案，帮助企业实现资源的优化配置和高...

12月16日11 views评论

阅读全文

安全漏洞

CVE-2024-45337：Golang 加密库存在缺陷，存在授权绕过风险

Golang 加密库中发现了一个严重安全漏洞，编号为 CVE-2024-45337（CVSS 9.1）。此漏洞源于对ServerConfig.PublicKeyCallback 函数的滥用，可能导致应...

12月16日83 views评论

阅读全文

安全漏洞

MyQ 打印服务器未经身份验证的 RCE (CVE-2024-28059)

MyQ打印服务器，作为一款广泛应用于企业环境中的解决方案，旨在优化打印资源的使用，提高工作效率。然而，近期Positive Hack Days (PHDays) 在越南举行的Posit...

12月16日19 views评论

阅读全文

安全开发

软件开发者常犯的五大安全错误及其应对策略

为应用开发团队创建并执行最佳安全实践并非易事。软件开发者在编写代码时未必会将这些安全实践考虑在内，而且随着应用开发环境变得愈发复杂，保障应用安全在应对云计算、容器和应用程序编程接口（API）连接方面面...

12月16日5 views评论

阅读全文

安全漏洞

顺景ERP管理系统任意文件下载漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述顺景ERP管理系统是一款为中小型企业量身打造的企业资源规划软件，旨在帮助企业优化业务流程、提高效率，并实现信息化管理。0x03 漏洞详情漏...

12月16日14 views评论

阅读全文

JWT漏洞攻击详解

什么是 JWT攻击 JWT 攻击涉及用户向服务器发送修改后的 JWT 以实现恶意目标。通过模拟已通过身份验证的其他用户来绕过身份验证和访问控制。常见的 JWT 攻击类型：敏感信息泄露：攻击者可能通...

12月16日安全文章41 views评论

阅读全文

信息情报

美国攻防演练，靠什么拿下域控？

前不久，美国网络安全和基础设施安全局（CISA），对美国关键基础设施行业某组织进行了一次红队演练，以此评估组织的网络安全检测和响应能力。在第一篇中，小编介绍了红队利用一个已知但未修补的漏洞突破网络边...

12月16日19 views评论

阅读全文

安全漏洞

Apache HertzBeat弱口令漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述Apache HertzBeat是开源的实时监控工具。0x03 漏洞详情漏洞类型：默认口令影响：接管后台简述：Apache HertzBe...

12月11日61 views评论

阅读全文

Ivanti Cloud Services Application身份验证绕过漏洞（CVE-2024-11639）

一、漏洞概述漏洞名称 Ivanti Cloud Services Application身份验证绕过漏洞CVE IDCVE-2024-11639漏洞类型身份验证绕过发现时间2024-12-11...

12月11日安全漏洞38 views评论

阅读全文

安全新闻

Microsoft 12月 CVE 漏洞预警

点击上方蓝字关注我们，获取最新消息1基本情况12 月份，Microsoft 发布了 72 个漏洞补丁，解决了 Windows 和 Windwos组件、 Microsoft Office 和 Offic...

12月11日94 views评论

阅读全文