身份验证 - 第 52 | CN-SEC 中文网

安全闲碎

查看Twitter用户名更改历史记录

https://api.memory.lol/v1/tw/jr_majewski（在浏览器中打开链接并将 jr_majewski 替换为其他用户名）源代码：https://github.com/tra...

09月22日325 views评论

阅读全文

安全新闻

BlackByte利用旧战术+新漏洞助力新一轮攻击

BlackByte是一个发现于2021年中后期的勒索软件即服务（RaaS）组织，据信是臭名昭著的Conti勒索软件组织的一个分支。其间谍技术包括使用易受攻击的驱动程序来绕过安全控制，部署具有蠕虫功能的...

09月22日17 views评论

阅读全文

安全新闻

老美CISA警告五个漏洞正被积极利用

网络安全和基础设施安全局 (CISA) 就五个正在被广泛利用的严重漏洞发出了紧急警告。敦促使用受影响产品的组织应用供应商提供的缓解措施，或者在没有解决方案的情况下停止使用。CVE-2024-27348...

09月22日27 views评论

阅读全文

安全新闻

速更新！GitLab发布更新修复CVSS满分漏洞

关键词GitLab一、漏洞介绍GitLab发布社交媒体版（CE）及企业版（EE）的17.3.3、17.2.7、17.1.8、17.0.8、16.11.10版更新，其中修补CVSS风险程度达到满分（1...

09月22日19 views评论

阅读全文

安全漏洞

漏洞预警 | IBM webMethods Integration文件上传漏洞

0x00 漏洞编号CVE-2024-450760x01 危险等级高危0x02 漏洞概述IBM webMethods Integration是美国IBM公司的一个混合的企业iPaaS。0x03 漏洞详情...

09月21日33 views评论

阅读全文

安全工具

2024 年如何使用 Mimikatz 进行黑客攻击：权威指南

本综合指南将向您展示如何使用 Mimikatz 进行黑客攻击，以便您可以像专业人士一样转储凭据并执行横向移动。Mimikatz 是您将使用的最受欢迎的黑客工具之一，也是渗透测试和红队参与的行业标准。 ...

09月21日100 views评论

阅读全文

【漏洞通告】Ivanti Cloud Service Appliance 命令注入漏洞（CVE-2024-8190）

一、漏洞概述漏洞名称Ivanti Cloud Service Appliance 命令注入漏洞 CVE IDCVE-2024-8190漏洞类型命令注入发现时间2024-09-14漏洞评分7.2漏...

09月20日安全新闻50 views评论

阅读全文

安全新闻

开源 C2 框架中的漏洞

应用程序和源代码安全评估是 Include Security 工作的主要重点，但有时需要使用其他黑客编写的软件进行网络渗透测试。我决定调查网络和红队评估中使用的命令和控制 (C2) 框架。最初，我对 ...

09月19日89 views评论

阅读全文

安全新闻

SolarWinds修复了Access Rights Manager中的关键远程代码执行漏洞CVE-2024-28991

SolarWinds 发布了安全更新，以解决 SolarWinds Access Rights Manager （ARM）中严重性的远程代码执行漏洞，该漏洞被跟踪为 CVE-2024-28991（C...

09月19日71 views评论

阅读全文

安全新闻

D-Link公司修复了多个无线路由器模型中的三个关键远程执行命令（RCE）漏洞

D-Link公司已经修复了三个严重漏洞，CVE-2024-45694、CVE-2024-45695、CVE-2024-45697三个漏洞，影响了三个无线路由器模型。这些漏洞可能允许攻击者远程执行任意代...

09月19日34 views评论

阅读全文

安全漏洞

金和OA SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台...

09月19日24 views评论

阅读全文

安全新闻

GitLab 发布针对严重 SAML 身份验证绕过漏洞的修复程序

导读GitLab 发布了安全更新，以解决影响 GitLab 社区版 (CE) 和企业版 (EE) 的自主管理安装的严重 SAML 身份验证绕过漏洞。安全断言标记语言 (SAML) 是一种单点登录 (...

09月19日48 views评论

阅读全文

查看Twitter用户名更改历史记录

BlackByte利用旧战术+新漏洞助力新一轮攻击

老美CISA警告五个漏洞正被积极利用

速更新！GitLab发布更新修复CVSS满分漏洞

漏洞预警 | IBM webMethods Integration文件上传漏洞

2024 年如何使用 Mimikatz 进行黑客攻击：权威指南

【漏洞通告】Ivanti Cloud Service Appliance 命令注入漏洞（CVE-2024-8190）

开源 C2 框架中的漏洞

SolarWinds修复了Access Rights Manager中的关键远程代码执行漏洞CVE-2024-28991

D-Link公司修复了多个无线路由器模型中的三个关键远程执行命令（RCE）漏洞

金和OA SQL注入漏洞

GitLab 发布针对严重 SAML 身份验证绕过漏洞的修复程序

在线咨询

微信