身份验证 - 第 5 | CN-SEC 中文网

安全漏洞

NAVIDROME 权限绕过漏洞(CVE-2025-27112)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

05月30日30 views评论

阅读全文

安全漏洞

JEEWMS任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JEEWMS基于JAVA的仓库管理系统，包含PDA端和WEB端，功能涵盖WMS、OMS、BMS、TMS。0x03 漏洞详情漏洞类型：任意文...

05月29日32 views评论

阅读全文

安全漏洞

满客宝后台管理系统任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述满客宝后台管理系统是一款功能强大的食堂运营管理中枢，集用户、菜谱、卡务、进销存管理及数据统计等多种功能于一体，能全方位覆盖食堂运营信息，为...

05月29日38 views评论

阅读全文

安全漏洞

CVE-2024-6235 PoC NetScaler 控制台漏洞可导致管理员访问

Citrix NetScaler 控制台中的一个高危漏洞 CVE-2024-6235，发现该漏洞可导致严重的未经身份验证的会话劫持，攻击者可利用内部 API 创建管理员账户。虽然该漏洞被归类为“信息泄...

05月29日31 views评论

阅读全文

安全漏洞

上讯信息运维管理审计系统注入漏洞

0x00 漏洞编号CNVD-2025-077030x01 危险等级高危0x02 漏洞概述上讯信息技术股份有限公司的InforCube运维管理审计系统是以 ITSM2.0为基准，融合DevSecOps、...

05月29日50 views评论

阅读全文

安全文章

绕过不安全双重身份验证 (2-FA) 实施的 7 种方法

双因素身份验证 (2FA) 已成为增强账户安全的首选解决方案。越来越多的公司正在部署 2FA，有些公司甚至强制用户使用，以保护账户安全，防止未经授权的访问。但如果 2FA 未能正确实施会怎样？本文将探...

05月29日35 views评论

阅读全文

信息情报

荷兰情报机构称亲俄黑客入侵警方和北约网络

SafePay 勒索软件袭击了 Marlboro-Chesterfield 病理学实验室，窃取了 23.5 万人的个人数据SafePay 勒索软件袭击了北卡罗来纳州的 Marlboro-Chester...

05月28日22 views评论

阅读全文

安全漏洞

用友U8Cloud任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。0x03 漏洞详情漏洞类型：任意...

05月28日58 views评论

阅读全文

安全文章

Windows Server 2025 漏洞（BadSuccessor）暴露 Active Directory 帐户

Windows Server 2025中发现了一个严重漏洞，威胁行为者可以利用该漏洞提升权限并访问 Active Directory 中的任意用户帐户。该漏洞存在于新推出的委托托管服务帐户 (dMSA...

05月26日32 views评论

阅读全文

Canon 打印机存在获取管理员权限漏洞

Canon Inc. 发布了一份重要的安全建议，警告客户注意影响其各种生产打印机、Office 多功能打印机和激光打印机的严重漏洞。这些漏洞被确定为 CVE-2025-3078 和 CVE-2025...

05月26日安全漏洞49 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/24】

2025-05-24 微信公众号精选安全技术文章总览洞见网安 2025-05-24 0x1 【攻防实战】Linux终端上线Cobalt Strike儒道易行 2025-05-24 20:01:31 本...

05月25日52 views评论

阅读全文

安全闲碎

为何巨额网络安全支出投入还不够？

尽管投入了大量资金，但由于组织难以验证数字身份并建立基本信任，复杂恶意软件和深度伪造攻击的激增仍在持续。据AV-TEST研究所称，每天发现超过450,000 个新的恶意应用程序，这表明恶意软件传播的速...

05月24日22 views评论

阅读全文

在线咨询

微信