身份验证 - 第 50 | CN-SEC 中文网

安全漏洞

神州讯盟企业管理系统敏感信息泄露漏洞

0x00 漏洞编号 CVE-2024-44760 0x01 危险等级中危 0x02 漏洞概述神州讯盟企业管理系统是一款功能强大、灵活易用的企业管理软件，能够满足不同企业的个性化需求，助力企业实现数字...

09月26日31 views评论

阅读全文

安全文章

解密和重放 VPN Cookie 以实现对VPN的渗透

背景随着现代 VPN 或 SASE 解决方案的采用，始终在线或长期存在的 VPN 会话成为越来越常见的配置。更少的身份验证意味着更少的用户摩擦，并且始终在线的解决方案可确保对来自端点的网络流量的一致...

09月26日105 views评论

阅读全文

安全工具

MAT：一款针对MSSQL服务器的安全检测与审计工具

关于MAT MAT是一款针对MSSQL服务器的安全检测与审计工具，该工具使用C#开发，可以帮助广大研究人员快速识别和发现MSSQL 服务器中的安全问题，并实现安全检测与审计目的。功能介绍 1、执行自...

09月25日27 views评论

阅读全文

安全漏洞

锐明Crocus系统存在敏感信息泄漏漏洞

01 漏洞描述锐明Crocus系统是一款高效的企业资源规划（ERP）解决方案，专注于提供全面的业务管理功能。它集成了财务、供应链、生产、销售和客户关系管理等模块，旨在通过智能化数据分析和自动化流程，...

09月25日159 views评论

阅读全文

安全漏洞

CVE-2024-9014 (CVSS 9.9)：pgAdmin 存在严重漏洞

pgAdmin 是 PostgreSQL 数据库的领先开源管理工具，现已发布紧急安全更新，以解决影响 8.11 及更早版本的严重漏洞。此漏洞被标识为CVE-2024-9014，CVSS 评分为9.9，...

09月25日49 views评论

阅读全文

安全新闻

10大反钓鱼工具和服务

网络钓鱼一直是恶意行为者的主要攻击手段，这是因为发起网络钓鱼攻击简单且难以完全防范。一些网络钓鱼攻击的目标是客户而不是员工，还有一些攻击旨在损害企业声誉，而不是破坏企业系统。保护企业免受网络钓鱼攻击的...

09月25日115 views评论

阅读全文

安全新闻

23andMe 因基因数据泄露支付 3000 万美元和解金

DNA 检测巨头 23andMe 已同意支付 3000 万美元，以和解因 2023 年 640 万客户个人信息泄露而引发的诉讼。该集体诉讼和解协议草案于周四在旧金山联邦法院提交，正在等待司法批准。和解...

09月25日148 views评论

阅读全文

安全漏洞

泛微E-Mobile任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述泛微E-Mobile是一款协同办公系统，由中国的泛微科技公司开发。该系统提供手机办公应用，将企业微信重新改造，加入更多丰富实用的功...

09月25日156 views评论

阅读全文

安全漏洞

Ivanti Cloud Service Appliance路径遍历和命令注入漏洞

0x00 漏洞编号 CVE-2024-8963 CVE-2024-8190 0x01 危险等级高危 0x02 漏洞概述Ivanti Cloud Service Appliance是一种集成的管理平台...

09月25日61 views评论

阅读全文

安全新闻

Linux 系统中存在未经身份验证的严重 RCE 漏洞 (CVSS 9.9)，等待全面披露

著名安全研究员Simone Margaritelli发现了一个影响所有 GNU/Linux 系统（甚至可能影响其他系统）的严重安全漏洞。该漏洞允许未经身份验证的远程代码执行 (RCE)，Canonic...

09月24日71 views评论

阅读全文

安全新闻

ZeroLogon 到 NoPac 漏洞：Black Basta的漏洞利用武器库

*在网络安全领域，漏洞利用的演变与黑客组织的攻击手段息息相关。近年来，ZeroLogon（CVE-2020-1472）与 NoPac（CVE-2021-36761）漏洞的利用引起了广泛关注，尤其是由黑...

09月24日43 views评论

阅读全文

第13章管理身份和认证

了解物理访问控制如何保护资产。物理访问控制是您可以接触到的，它们通过控制访问和控制环境来直接保护系统、设备和设施。它们还通过限制物理访问来间接保护信息和应用程序。了解逻辑访问控制如何保护资产。逻辑访问...

09月24日安全百科20 views评论

阅读全文

在线咨询

微信