身份验证 - 第 3 | CN-SEC 中文网

安全漏洞

【PoC】0-Click NTLM 身份验证绕过 Microsoft Telnet 服务器 0day，无补丁

一项影响 Microsoft Telnet 服务器的严重漏洞已被发现，允许远程攻击者完全绕过身份验证并获得管理员访问权限，而无需有效的凭据。Hacker Fantastic 的报告详细介绍了该漏洞——...

04月29日27 views评论

阅读全文

安全漏洞

NetMizer日志管理系统远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。0x03 漏洞详情漏洞类型：代码执行影...

04月29日20 views已关闭评论

阅读全文

安全漏洞

昂捷CRM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述昂捷CRM是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感...

04月29日23 views评论

阅读全文

安全文章

一文看懂JWT如何重塑网络身份认证：从身份证到数字令牌

在现代网络应用中，安全性是一个至关重要的话题。JSON Web Token（JWT）作为一种广泛使用的身份验证和信息交换标准，因其简洁性和灵活性而受到开发者的青睐。本文将深入探讨JWT的产生背景、当前...

04月28日11 views评论

阅读全文

安全新闻

CVE-2025-3248：Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全

关键词安全漏洞网络安全研究人员在 Langflow 中发现了一个严重的远程代码执行（RCE）漏洞。Langflow 是一个被广泛用于以可视化方式构建由人工智能驱动的智能体和工作流程的开源平台。这个高严...

04月28日13 views评论

阅读全文

安全新闻

新型 Cookie-Bite 攻击使黑客能够绕过 MFA 并保持对云服务器的访问

关键词网络攻击一种被称为 “Cookie-Bite” 的复杂攻击技术，使网络犯罪分子能够在悄无声息中绕过多因素身份验证（MFA），并持续保持对云环境的访问权限。Varonis Threat Labs ...

04月28日6 views评论

阅读全文

安全新闻

SAP NetWeaver 中的关键漏洞受到主动利用的威胁

关键漏洞 CVE-2025-31324，一个未经身份验证的文件上传漏洞，已在 SAP NetWeaver Visual Composer 中被发现，其严重程度被评为最高的 10.0 分。安全研究人员观...

04月26日79 views评论

阅读全文

安全漏洞

DataEase H2 JDBC远程代码执行漏洞CVE-2025-32966

漏洞描述:DataEase是Tableau的开源BI工具替代品,在版本2.10.8之前,经过身份验证的用户可以通过后端JDBC链接完成RCE,此问题已在版本2.10.8中修复,DataEase是开源的...

04月25日44 views评论

阅读全文

安全新闻

Redis 漏洞导致服务器遭受拒绝服务攻击

前言Redis 漏洞导致服务器遭受拒绝服务攻击流行的开源内存数据结构存储系统 Redis 中发现了一个高危漏洞，该漏洞可能允许未经身份验证的用户耗尽服务器内存并导致拒绝服务 (DoS) 攻击。该漏洞...

04月25日29 views评论

阅读全文

安全漏洞

金盘移动图书馆系统信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述金盘移动图书馆管理系统是集掌上门户，掌上APP，微信平台为一体的移动服务解决方案，在移动智能时代拉近读者与图书馆之间的距离。0x03 漏洞...

04月25日32 views评论

阅读全文

安全漏洞

Netgear信息泄露漏洞

0x00 漏洞编号CVE-2024-30569CVE-2024-305700x01 危险等级中危0x02 漏洞概述Netgear R6850是美国网件公司推出的一款家用无线路由器的具体型号。0x03 ...

04月25日31 views评论

阅读全文

安全工具

利用 DCOM 进行 NTLM 身份验证强制

RemoteMonologue 是一种 Windows 凭证收集技术，它利用交互式用户 RunAs 密钥并通过 DCOM 强制 NTLM 身份验证来实现远程用户入侵。阅读 X-Force Red 的...

04月25日9 views评论

阅读全文

在线咨询

微信