身份验证 - 第 4 | CN-SEC 中文网

安全漏洞

Synology 网络文件系统漏洞允许读取任何文件

Synology 的 DiskStation Manager （DSM）软件中发现了一个严重的安全漏洞。此漏洞允许远程攻击者在未经适当授权的情况下通过网络文件系统（NFS）服务读取任意文件。该漏...

04月24日33 views评论

阅读全文

安全漏洞

Pega Infinity - 绕过身份验证[CVE-2021-27651]

CVE-2021-27651免责声明我们发布的内容仅作为测试和学习交流，禁止用于未授权场景。任何人不得将其用于非法目的。我方对于阅读本文技术引起的法律责任概不负责。--->漏洞描述Pega In...

04月24日11 views评论

阅读全文

安全新闻

FBI称针对美国基础设施勒索软件攻击的投诉数量上升了9%

加州蓝盾公司向谷歌泄露 470 万会员的健康数据加利福尼亚州蓝盾公司披露，该公司将 470 万会员的受保护健康信息泄露给谷歌的分析和广告平台，导致数据泄露。来源: BleepingComputer20...

04月24日8 views评论

阅读全文

安全漏洞

CVE-2025-32433 - Erlang/OTP SSH 中的严重 RCE（CVSS 10）

身份验证前即可利用，在 Erlang 内置的 SSH 服务器中找到用于后端服务、物联网、电信设备。https://github.com/ProDefense/CVE-2025-32433原文始发于微信...

04月23日18 views评论

阅读全文

安全漏洞

无需交互即可攻破？CVE-2025-24054正被利用绕过Windows身份验证

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

04月23日39 views评论

阅读全文

安全新闻

华硕路由器 AiCloud 发现严重漏洞，官方紧急发布多系列固件补丁

华硕称，启用AiCloud的路由器存在身份验证绕过漏洞，可能允许远程攻击者在设备上未经授权执行功能。该漏洞在CVE-2025-2492下被跟踪，并被评为关键（CVSS v4得分：9.2），可以通过特制...

04月23日11 views评论

阅读全文

供应链面临的新网络风险

介绍#针对供应链的网络威胁已成为各行各业企业日益关注的问题。随着企业对第三方供应商、云服务和全球物流网络的依赖程度不断提高，网络犯罪分子正利用这些互联系统中的漏洞发动攻击。攻击者首先会入侵存在未检测到...

04月23日供应链安全3 views评论

阅读全文

安全漏洞

安科瑞环保用电监管云平台任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述安科瑞环保用电监管云平台集成了物联网技术、云计算和大数据分析，通过对企业和工业园区的用电情况实时采集、监测和分析，为环保合规、能耗管理和智...

04月23日10 views评论

阅读全文

安全漏洞

UNA CMS PHP对象注入漏洞

0x00 漏洞编号CVE-2025-321010x01 危险等级高危0x02 漏洞概述UNA CMS是一款基于PHP和MySQL的开源内容管理系统。0x03 漏洞详情CVE-2025-32101漏洞类...

04月23日17 views评论

阅读全文

安全漏洞

Erlang/OTP CVE-2025-32433 (CVSS 10)：严重 SSH 漏洞导致未经身份验证的 RCE

Erlang/OTP 的 SSH 服务器组件中发现了一个严重漏洞，该技术广泛应用于电信、分布式系统和实时平台。该漏洞编号为 CVE-2025-32433，CVSS 评分为 10，这是最高严重等级，因为...

04月23日17 views评论

阅读全文

人工智能安全

关于人工智能钓鱼攻击的分析

网络钓鱼或“语音网络钓鱼”是一种"社会工程攻击"形式，骗子利用电话欺骗受害者透露敏感信息或进行欺诈性付款。虽然传统的钓鱼依赖于人类的模仿，但人工智能的发展使攻击者能够生成令人高度信服的合成声音，甚至克...

04月23日7 views评论

阅读全文

安全工具

【工具分享】socks5代理搭建测试

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01工具介绍‌SOCKS5代理‌是一种网络代理协议，主要用于在用户和...

04月22日8 views评论

阅读全文

在线咨询

微信