身份验证 - 第 39 | CN-SEC 中文网

安全新闻

LiteSpeed缓存插件漏洞正对WordPress 网站构成重大风险

关键词安全漏洞WordPress 一款流行插件LiteSpeed Cache 的免费版本最近修复了一个高危的权限提升缺陷，该漏洞可能允许未经身份验证的网站访问者获得管理员权限。LiteSpeed Ca...

11月01日17 views评论

阅读全文

安全漏洞

Apache Solr漏洞CVE-2024-45216分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）一、漏洞描述2024年10月，Apache Solr官方发布了一个安全漏洞公告（CV...

11月01日118 views评论

阅读全文

安全新闻

PTZ摄像头曝严重零日漏洞，黑客利用漏洞发起攻击

近日，安全研究机构GreyNoise披露，PTZOptics品牌的PTZ摄像头存在两个严重的零日漏洞，编号为CVE-2024-8956和CVE-2024-8957，黑客正在积极利用这些漏洞发起网络攻击...

11月01日46 views评论

阅读全文

安全闲碎

国外白帽 | 入侵了1000多辆特斯拉通过OSINT

我撰写这篇文章的目的是为了提高特斯拉车主的安全意识，值得注意的是，这并不是特斯拉车辆或其基础设施的漏洞。在这篇文章中，我将分享我是如何通过OSINT技术入侵特斯拉汽车的，以及我向特斯拉报告后得到的回应...

11月01日29 views评论

阅读全文

安全漏洞

Smartbi身份认证绕过漏洞

漏洞说明Smartbi是一款企业级报表平台产品，旨在帮助企业用户快速搭建企业报表平台，将企业内部流转的数据转化为可视化的报表，以便于企业决策者进行数据分析和决策。 Smartbi的功能包括：格式化的...

11月01日35 views评论

阅读全文

安全漏洞

NocoDB路径遍历漏洞

0x00 漏洞编号CVE-2023-358430x01 危险等级高危0x02 漏洞概述NocoDB是一个开源的Airtable替代品，可以将MySQL、PostgreSQL、SQL Server、SQ...

11月01日35 views评论

阅读全文

安全新闻

黑客扫描全网 Git 配置文件并窃取大量云凭据

一个名为“EmeraldWhale”的大规模恶意操作扫描了暴露的 Git 配置文件，从数千个私有存储库中窃取了超过 15,000 个云帐户凭据。根据发现该活动的 Sysdig 的说法，该操作涉及使用自...

11月01日14 views评论

阅读全文

安全漏洞

Fortinet FortiManager身份验证不当漏洞

0x00 漏洞编号CVE-2024-475750x01 危险等级高危0x02 漏洞概述Fortinet FortiManager是Fortinet公司推出的一款用于集中管理多个Fortinet设备的网...

11月01日52 views评论

阅读全文

安全漏洞

思科安全防火墙命令注入和SQL注入漏洞

0x00 漏洞编号CVE-2024-20275CVE-2024-203400x01 危险等级中危0x02 漏洞概述Cisco Secure Firewall Management Center是一个功...

11月01日37 views评论

阅读全文

安全新闻

Gartner发布2024年中国安全技术成熟度曲线

Gartner于近日最新发布2024年中国安全技术成熟度曲线，该曲线介绍了中国安全领域的创新，今年新增了两项创新：AI网络安全助手、安全信息和事件管理（SIEM）。同时，中国的隐私保护技术达到期望膨胀...

10月31日93 views评论

阅读全文

安全新闻

Apache Solr身份认证绕过漏洞(CVE-2024-45216)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 Apache Solr是美国阿帕奇（Apache）基金...

10月31日21 views评论

阅读全文

安全新闻

什么是API 安全？如何做好API数据安全的防护？

一种集中管理 API 的方式如今，API 无处不在。各种软件系统通过 API 实现多样化的沟通，为构建我们这个日益紧密的世界提供了强大的推动力。API（即，应用程序编程接口）提供了一组规则和工具，使得...

10月31日23 views评论

阅读全文

在线咨询

微信