身份验证 - 第 33 | CN-SEC 中文网

安全新闻

某捷网络云平台漏洞可能使 50,000 台设备遭受远程攻击

网络安全研究人员发现某捷网络开发的云管理平台存在多个安全漏洞，可能允许攻击者控制网络设备。Claroty 研究人员 Noam Moshe 和 Tomer Goldschmidt 在最近的分析中表示： ...

12月26日18 views评论

阅读全文

安全新闻

Microsoft December 2024 Patch Tuesday修复了正在被活动利用的零日漏洞

2024年12月的微软补丁星期二安全更新修复了Windows及其组件、Office及其组件、SharePoint服务器、Hyper-V、Defender for Endpoint和System Cen...

12月24日20 views评论

阅读全文

安全文章

探索开源 C2 框架中的漏洞

前言应用程序和源代码安全评估是 Include Security 的主要工作重点，但有时也需要使用其他黑客编写的软件进行网络渗透测试。我决定调查网络和红队评估中使用的开源命令和控制 (C2) 框架，...

12月24日41 views评论

阅读全文

安全漏洞

SitecoreCMS任意文件读取漏洞

0x00 漏洞编号CVE-2024-469380x01 危险等级高危0x02 漏洞概述Sitecore是一个全球领先的数字体验管理平台，以增强的内容管理系统和数字营销功能而闻名。0x03 漏洞详情CV...

12月24日40 views评论

阅读全文

安全漏洞

Cleo Harmony任意文件读取漏洞

0x00 漏洞编号CVE-2024-506230x01 危险等级高危0x02 漏洞概述Cleo Harmony是Cleo公司推出的一款用于B2B集成和数据交换的解决方案。0x03 漏洞详情CVE-20...

12月23日54 views评论

阅读全文

安全漏洞

蓝凌OA SSRF漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述蓝凌OA是由深圳市蓝凌软件股份有限公司开发，是一款针对中小企业的移动化智能办公产品。0x03 漏洞详情漏洞类型：SSRF影响：获取敏感信息...

12月23日41 views评论

阅读全文

安全新闻

Fortinet 无线管理器惊现严重漏洞，黑客可轻松获取管理员权限！

Fortinet 近日披露了 Fortinet 无线管理器 (FortiWLM) 中的一个严重漏洞 (CVE-2023-34990)，该漏洞允许远程攻击者通过精心构造的 Web 请求执行未经授权的代...

12月22日33 views评论

阅读全文

安全文章

【翻译】身份验证失效：利用高级身份验证漏洞的完整指南

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。身份验证漏洞很有趣，因为它们本质上影响很大，并且经常允...

12月22日17 views评论

阅读全文

安全文章

实时聊天系统 | 利用配置错误泄露敏感信息

某组织在实时聊天系统的设置中存在错误配置，允许未经身份验证的用户访问与客户支持代理的聊天历史记录。我们最近对使用实时聊天系统的各类组织进行了安全研究。作为研究结果披露的一部分，我们希望...

12月20日16 views评论

阅读全文

安全文章

记一次国外红队大佬实战内网渗透测试骚思路【二】

买手作产品，送精品安全学习资源，有需要联系教父微信，购买后拉群汽车部件安全测试比特币密码破解研究最新CISSP题库国外经典攻防案例场景方案安全审计资料（甲方必备） AI结合网络...

12月20日18 views评论

阅读全文

常见的API漏洞

前言目前API在企业中使用的越来越来，API的安全问题也越来越严重，本篇文章就来看看常见的API漏洞都有哪些。信息泄露当API及其支持软件向非特权用户共享敏感信息时，这就说明该API可能存在信息泄露漏...

12月20日安全文章15 views评论

阅读全文

安全新闻

Fortinet 警告称其无线局域网管理器 FortiWLM 存在严重漏洞

Fortinet 警告称，现已修补的无线局域网管理器（FortiWLM）漏洞（追踪为 CVE-2023-34990，CVSS 评分为 9.6）可能导致管理员访问和敏感信息泄露。供应商发布的通告中写道：...

12月20日19 views评论

阅读全文

在线咨询

微信