身份验证 - 第 35 | CN-SEC 中文网

安全漏洞

圣乔ERP系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件，旨在为企业提供一套全面、集成化的管理解决方案，帮助企业实现资源的优化配置和高...

12月16日13 views评论

阅读全文

安全漏洞

CVE-2024-45337：Golang 加密库存在缺陷，存在授权绕过风险

Golang 加密库中发现了一个严重安全漏洞，编号为 CVE-2024-45337（CVSS 9.1）。此漏洞源于对ServerConfig.PublicKeyCallback 函数的滥用，可能导致应...

12月16日106 views评论

阅读全文

安全漏洞

MyQ 打印服务器未经身份验证的 RCE (CVE-2024-28059)

MyQ打印服务器，作为一款广泛应用于企业环境中的解决方案，旨在优化打印资源的使用，提高工作效率。然而，近期Positive Hack Days (PHDays) 在越南举行的Posit...

12月16日24 views评论

阅读全文

安全开发

软件开发者常犯的五大安全错误及其应对策略

为应用开发团队创建并执行最佳安全实践并非易事。软件开发者在编写代码时未必会将这些安全实践考虑在内，而且随着应用开发环境变得愈发复杂，保障应用安全在应对云计算、容器和应用程序编程接口（API）连接方面面...

12月16日5 views评论

阅读全文

安全漏洞

顺景ERP管理系统任意文件下载漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述顺景ERP管理系统是一款为中小型企业量身打造的企业资源规划软件，旨在帮助企业优化业务流程、提高效率，并实现信息化管理。0x03 漏洞详情漏...

12月16日20 views评论

阅读全文

JWT漏洞攻击详解

什么是 JWT攻击 JWT 攻击涉及用户向服务器发送修改后的 JWT 以实现恶意目标。通过模拟已通过身份验证的其他用户来绕过身份验证和访问控制。常见的 JWT 攻击类型：敏感信息泄露：攻击者可能通...

12月16日安全文章51 views评论

阅读全文

信息情报

美国攻防演练，靠什么拿下域控？

前不久，美国网络安全和基础设施安全局（CISA），对美国关键基础设施行业某组织进行了一次红队演练，以此评估组织的网络安全检测和响应能力。在第一篇中，小编介绍了红队利用一个已知但未修补的漏洞突破网络边...

12月16日24 views评论

阅读全文

安全漏洞

Apache HertzBeat弱口令漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述Apache HertzBeat是开源的实时监控工具。0x03 漏洞详情漏洞类型：默认口令影响：接管后台简述：Apache HertzBe...

12月11日65 views评论

阅读全文

Ivanti Cloud Services Application身份验证绕过漏洞（CVE-2024-11639）

一、漏洞概述漏洞名称 Ivanti Cloud Services Application身份验证绕过漏洞CVE IDCVE-2024-11639漏洞类型身份验证绕过发现时间2024-12-11...

12月11日安全漏洞44 views评论

阅读全文

安全新闻

Microsoft 12月 CVE 漏洞预警

点击上方蓝字关注我们，获取最新消息1基本情况12 月份，Microsoft 发布了 72 个漏洞补丁，解决了 Windows 和 Windwos组件、 Microsoft Office 和 Offic...

12月11日130 views评论

阅读全文

安全新闻

Gartner首次发布身份验证魔力象限解读

身份验证（Identity verification）历史上用于银行、赌博和加密货币等受监管行业的入职流程，但COVID-19引入了包括防欺诈在内的新的政府和劳动力相关用例。Gartner副总裁分析师...

12月11日37 views评论

阅读全文

安全工具

无线安全钓鱼WIFI之Fluxion工具

抗这个工具自己折腾的时候有很多的坑，下面算是我的自己的总结吧工具介绍Fluxion是一种安全审计和社会工程研究工具。它是 vk496 对 linset 的重制版，（希望）错误更少，功能更多。该脚本尝试...

12月10日65 views评论

阅读全文

圣乔ERP系统SQL注入漏洞

CVE-2024-45337：Golang 加密库存在缺陷，存在授权绕过风险

MyQ 打印服务器未经身份验证的 RCE (CVE-2024-28059)

软件开发者常犯的五大安全错误及其应对策略

顺景ERP管理系统任意文件下载漏洞

JWT漏洞攻击详解

美国攻防演练，靠什么拿下域控？

Apache HertzBeat弱口令漏洞

Ivanti Cloud Services Application身份验证绕过漏洞（CVE-2024-11639）

Microsoft 12月 CVE 漏洞预警

Gartner首次发布身份验证魔力象限解读

无线安全钓鱼WIFI之Fluxion工具

在线咨询

微信