身份验证 - 第 5 | CN-SEC 中文网

DataEase JWT认证绕过漏洞（CVE-2025-49001）

DataEase JWT（CVE-2025-49001）漏洞介绍DataEase是一款开源的数据分析平台。官方修复DataEase远程代码执行漏洞(CVE-2025-49001、CVE-2025-49...

06月19日安全漏洞19 views评论

阅读全文

安全新闻

高危预警！Windows曝反射型Kerberos中继攻击漏洞，攻击者可直取SYSTEM权限(含POC链接)

“CVE-2025-33073。”PS：有内网web自动化需求可以私信01—导语近日，安全研究人员披露了一个影响几乎所有Windows版本的高危漏洞（CVE-2025-33073），攻击者可通...

06月19日19 views评论

阅读全文

安全文章

PetitPotam NTLM relay attack接管域控

PetitPotamWindows 操作系统中一个新发现的安全漏洞可被利用来强制远程 Windows 服务器（包括域控制器）向恶意目的地进行身份验证，从而允许攻击者发起 NTLM 中继攻击并完全接管 ...

06月18日10 views评论

阅读全文

安全文章

【渗透测试】 OWASP 前 10 寻找 OAUTH 漏洞的方法

点击上方蓝字“Ots安全”一起玩耍在其他所有网站中，OAuth 都是需要集成的重要元素。访问委托的想法简直太棒了，因为它减少了开发人员从头开始构建注册/登录的整体头痛。但实现很简单，你的任何错误配置都...

06月18日8 views评论

阅读全文

安全新闻

高危预警！Windows曝反射型Kerberos中继攻击漏洞，攻击者可直取SYSTEM权限(含POC链接)

01 — 导语近日，安全研究人员披露了一个影响几乎所有Windows版本的高危漏洞（CVE-2025-33073），攻击者可通过精心设计的“反射型Kerberos中继攻击”，将普通用户...

06月18日37 views评论

阅读全文

安全闲碎

福布斯：为什么用户体验是网络安全成功中缺失的环节

斯科特·奥尔德里奇 (Scott Alldridge)是 IP Services 的首席执行官、一位富有远见的企业家领袖，也是 VisibleOps 系列丛书的作者。在瞬息万变的网络安全世界中，有一个...

06月18日4 views评论

阅读全文

安全新闻

AI深伪来临，企业要当心眼见非实！

2019年，全球首例AI诈骗案震惊业界——攻击者通过人工智能语音生成软件，完美复刻了某英国能源公司母公司CEO的声纹，一通电话便让公司高管将约合173万人民币的资金转出，这一事件标志着AI攻击从理论走...

06月18日12 views评论

阅读全文

安全新闻

MCP Inspector严重远程代码执行漏洞威胁AI开发环境安全

Part01 漏洞概述研究人员近日披露，用于测试和调试机器上下文协议（Machine Context Protocol，MCP）服务器的工具MCP Inspector存在重大安全缺陷（CVE-202...

06月18日35 views评论

阅读全文

安全漏洞

Apache Tomcat 缺陷允许绕过身份验证和 DoS 攻击

Apache Software Foundation 发布了关键的安全更新，以解决 Apache Tomcat（世界上使用最广泛的开源 Java servlet 容器之一）中新发现的四个漏洞。这些影响...

06月18日76 views评论

阅读全文

安全漏洞

域大杀器 CVE-2025-33073 NTLM反射

CVE-2025-33073本地 NTLM 身份验证NTLM 本地身份验证是 NTLM 身份验证的一种特殊情况正常 NTLM 认证是三个阶段NEGOTIATECHALLENGEAUTHENTICATE...

06月15日125 views评论

阅读全文

安全新闻

英国教育巨头 Pearson 遭遇网络攻击，客户数据泄露

据 BleepingComputer 获悉，教育巨头 Pearson 集团遭受网络攻击，攻击者窃取公司数据和客户信息。Pearson 是一家总部位于英国的教育公司，也是全球最大的学术出版、数字学习工具...

06月15日87 views评论

阅读全文

安全文章

NTLM反射已死，NTLM反射万岁！——CVE-2025-33073深度分析

近二十年来，Windows 一直饱受 NTLM 反射漏洞的困扰。本文将介绍CVE-2025-33073，这是一个逻辑漏洞，它可以绕过 NTLM 反射缓解措施，并允许经过身份验证的远程攻击者在任何未强制...

06月14日122 views评论

阅读全文

DataEase JWT认证绕过漏洞（CVE-2025-49001）

高危预警！Windows曝反射型Kerberos中继攻击漏洞，攻击者可直取SYSTEM权限(含POC链接)

PetitPotam NTLM relay attack接管域控

【渗透测试】 OWASP 前 10 寻找 OAUTH 漏洞的方法

高危预警！Windows曝反射型Kerberos中继攻击漏洞，攻击者可直取SYSTEM权限(含POC链接)

福布斯：为什么用户体验是网络安全成功中缺失的环节

AI深伪来临，企业要当心眼见非实！

MCP Inspector严重远程代码执行漏洞威胁AI开发环境安全

Apache Tomcat 缺陷允许绕过身份验证和 DoS 攻击

域大杀器 CVE-2025-33073 NTLM反射

英国教育巨头 Pearson 遭遇网络攻击，客户数据泄露

NTLM反射已死，NTLM反射万岁！——CVE-2025-33073深度分析

在线咨询

微信