身份验证 - 第 46 | CN-SEC 中文网

云安全

云安全漏洞管理的原则与实践

当企业组织将关键业务上云后，加强云安全防护就成为企业管理者们的重要优先事项。一旦云上的应用存在安全漏洞，那么数据泄露、业务中断、勒索威胁等灾难性事件随时都可能发生。研究数据显示，在78%的云上攻击活动...

10月11日77 views评论

阅读全文

安全文章

域渗透之从默认打印机凭据到域管理员

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

10月11日31 views评论

阅读全文

安全漏洞

CVE-2023-38646: Metabase Pre-auth RCE

Metabase是一个很流行商业化的数据可视化软件包。上周，被报出有漏洞，Metabase的0.46.6.1和Metabase Enterprise1.46.6.1间存在一个漏洞，允许攻击者在...

10月10日38 views评论

阅读全文

安全文章

综合分析CVE-2023-23397漏洞初始攻击样本

CVE-2023-23397，是一个权限提升漏洞，攻击者可以利用该漏洞访问受害者的 Net-NTLMv2 响应身份验证哈希并冒充用户。一旦攻击者成功利用 CVE-2023-23397 漏洞，便可通过向...

10月10日60 views评论

阅读全文

安全漏洞

Ruby-SAML / GitLab身份验证绕过（CVE-2024-45409）

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。一、介绍在这篇博文中，我们将分析CVE-2024-45409，这是一个影响Ruby-SAML,...

10月10日36 views评论

阅读全文

安全新闻

互联网档案馆惨遭拖库：3100万用户数据泄露

互联网档案馆的“Wayback Machine”最近遭受了数据泄露，攻击者窃取了一个包含3100万条唯一记录的用户身份验证数据库。本周三（10月9日），访问archive.org网站的用户看到了黑客创...

10月10日38 views评论

阅读全文

安全新闻

全球最安全、无法被黑客入侵的 20 款手机！

您是否最关心隐私和安全？在数据泄露和安全漏洞频发的时代，使用最安全的手机非常重要。智能手机已成为我们生活中不可或缺的一部分，它们留下的数字足迹可能令人担忧，尤其是如果您是知名人士。此外，第三方监控的威...

10月10日1,048 views评论

阅读全文

安全新闻

刚刚发布了 CVE-2024-37404 通报，一个有趣的 CRLF ，导致 RCE！

概括Ivanti Connect Secure 22.7R2.1 和 22.7R2.2 之前的版本以及 Ivanti Policy Secure 22.7R1.1 之前的版本包含 CRLF 注入漏洞，...

10月09日69 views评论

阅读全文

安全漏洞

【PoC】Ivanti Connect Secure 和 Policy Secure 中存在严重 RCE 漏洞

概括Ivanti Connect Secure 22.7R2.1 和 22.7R2.2 之前的版本以及 Ivanti Policy Secure 22.7R1.1 之前的版本包含 CRLF 注入漏洞，...

10月09日55 views评论

阅读全文

安全漏洞

Jenkins OpenId Connect Authentication Plugin 身份验证缺陷漏洞

漏洞描述:Jenkins发布安全公告,其中公开了一个JenkinsOpenId Connect Authentication插件中的身份验证缺陷漏洞,该漏洞由于未检查ID令牌的“aud”（Audien...

10月09日38 views评论

阅读全文

安全漏洞

泛微E-Mobile硬编码口令漏洞

0x00 漏洞编号暂无 0x01 危险等级中危 0x02 漏洞概述泛微E-Mobile是一款协同办公系统，由中国的泛微科技公司开发。该系统提供手机办公应用，将企业微信重新改造，加入更多丰富实用的功...

10月09日111 views评论

阅读全文

安全漏洞

QVIS DVR反序列化漏洞

0x00 漏洞编号 CVE-2021-41419 0x01 危险等级高危 0x02 漏洞概述QVIS DVR是一种采用硬盘录像技术的数字视频录像机，专门用于监控系统中视频和音频信号的录制、存储和管理...

10月09日31 views评论

阅读全文

在线咨询

微信