身份验证 - 第 50 | CN-SEC 中文网

安全漏洞

Apache Solr漏洞CVE-2024-45216分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）一、漏洞描述2024年10月，Apache Solr官方发布了一个安全漏洞公告（CV...

11月01日147 views评论

阅读全文

安全新闻

PTZ摄像头曝严重零日漏洞，黑客利用漏洞发起攻击

近日，安全研究机构GreyNoise披露，PTZOptics品牌的PTZ摄像头存在两个严重的零日漏洞，编号为CVE-2024-8956和CVE-2024-8957，黑客正在积极利用这些漏洞发起网络攻击...

11月01日73 views评论

阅读全文

安全闲碎

国外白帽 | 入侵了1000多辆特斯拉通过OSINT

我撰写这篇文章的目的是为了提高特斯拉车主的安全意识，值得注意的是，这并不是特斯拉车辆或其基础设施的漏洞。在这篇文章中，我将分享我是如何通过OSINT技术入侵特斯拉汽车的，以及我向特斯拉报告后得到的回应...

11月01日31 views评论

阅读全文

安全漏洞

Smartbi身份认证绕过漏洞

漏洞说明Smartbi是一款企业级报表平台产品，旨在帮助企业用户快速搭建企业报表平台，将企业内部流转的数据转化为可视化的报表，以便于企业决策者进行数据分析和决策。 Smartbi的功能包括：格式化的...

11月01日39 views评论

阅读全文

安全漏洞

NocoDB路径遍历漏洞

0x00 漏洞编号CVE-2023-358430x01 危险等级高危0x02 漏洞概述NocoDB是一个开源的Airtable替代品，可以将MySQL、PostgreSQL、SQL Server、SQ...

11月01日45 views评论

阅读全文

安全新闻

黑客扫描全网 Git 配置文件并窃取大量云凭据

一个名为“EmeraldWhale”的大规模恶意操作扫描了暴露的 Git 配置文件，从数千个私有存储库中窃取了超过 15,000 个云帐户凭据。根据发现该活动的 Sysdig 的说法，该操作涉及使用自...

11月01日19 views评论

阅读全文

安全漏洞

Fortinet FortiManager身份验证不当漏洞

0x00 漏洞编号CVE-2024-475750x01 危险等级高危0x02 漏洞概述Fortinet FortiManager是Fortinet公司推出的一款用于集中管理多个Fortinet设备的网...

11月01日57 views评论

阅读全文

安全漏洞

思科安全防火墙命令注入和SQL注入漏洞

0x00 漏洞编号CVE-2024-20275CVE-2024-203400x01 危险等级中危0x02 漏洞概述Cisco Secure Firewall Management Center是一个功...

11月01日50 views评论

阅读全文

安全新闻

Gartner发布2024年中国安全技术成熟度曲线

Gartner于近日最新发布2024年中国安全技术成熟度曲线，该曲线介绍了中国安全领域的创新，今年新增了两项创新：AI网络安全助手、安全信息和事件管理（SIEM）。同时，中国的隐私保护技术达到期望膨胀...

10月31日110 views评论

阅读全文

安全新闻

Apache Solr身份认证绕过漏洞(CVE-2024-45216)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 Apache Solr是美国阿帕奇（Apache）基金...

10月31日31 views评论

阅读全文

安全新闻

什么是API 安全？如何做好API数据安全的防护？

一种集中管理 API 的方式如今，API 无处不在。各种软件系统通过 API 实现多样化的沟通，为构建我们这个日益紧密的世界提供了强大的推动力。API（即，应用程序编程接口）提供了一组规则和工具，使得...

10月31日28 views评论

阅读全文

安全漏洞

百易云资产管理运营系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述百易云资产管理运营系统是一款基于云计算技术的资产管理与运营平台，主要面向各类企事业单位提供全方位的资产管理服务。0x03 漏洞详情漏洞类型...

10月31日98 views评论

阅读全文

在线咨询

微信