身份验证 - 第 55 | CN-SEC 中文网

安全漏洞

SRM智联云采系统身份认证绕过漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述智互联科技有限公司的SRM智联云采系统是一款专业的数字采购平台，旨在助力企业实现采购数字化转型，提升供应链管理的效率和协同能力。 ...

09月09日35 views评论

阅读全文

安全新闻

ACSC 发布紧急网络安全警告：信息窃取恶意软件数量激增，威胁全面升级

近日，澳大利亚网络安全中心（ACSC）就信息窃取恶意软件不断升级的威胁发出警告。警告中提到：这种恶意软件会从受害者的设备中窃取敏感数据，包括登录凭证、财务信息和个人文件等。越来越多的网络犯罪分子正利用...

09月09日43 views评论

阅读全文

安全漏洞

CVE-2024-45076 (CVSS 9.9)：IBM webMethods 存在严重漏洞

IBM 针对其 webMethods Integration Server 发布了重要安全公告，披露了多个漏洞，这些漏洞可能允许经过身份验证的用户执行任意命令、提升权限并访问敏感文件。这些漏洞影响该软...

09月09日59 views评论

阅读全文

安全文章

一文了解基本身份验证与摘要式身份验证

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）基本身份验证（Basic authentication)：是 HTTP 支持的身份验...

09月09日31 views评论

阅读全文

安全文章

[红队技巧] SeamlessPass：利用 Kerberos 票证访问Azure云

SeamlessPass，该工具利用 Microsoft 的无缝 SSO 功能，通过利用本地 Active Directory Kerberos 票证来获取 Microsoft 365 服务的访问令牌...

09月09日47 views评论

阅读全文

安全新闻

研究人员发现Yubikeys中存在一个难以利用但也难修复的漏洞

关键词安全漏洞Yubikeys 是使用最广泛的双因素身份验证（2FA）硬件工具之一，某些版本容易受到侧信道攻击。NinjaLab 的安全专家兼联合创始人 Thomas Roche 发现 YubiK...

09月09日38 views评论

阅读全文

安全漏洞

Cisco Smart Licensing Utility静态凭证后门和信息泄露漏洞

0x00 漏洞编号 CVE-2024-20439 CVE-2024-20440 0x01 危险等级高危 0x02 漏洞概述Cisco Smart License Utility是思科公司推出的一种软...

09月09日61 views评论

阅读全文

数据保护公司Veeam 修补企业产品中的严重漏洞

备份、恢复和数据保护公司 Veeam 本周宣布修补其企业产品中的多个漏洞，包括可能导致远程代码执行 (RCE) 的严重漏洞。该公司解决了其备份和复制产品中的六个漏洞，其中包括一个严重程度极高的问题，该...

09月09日安全新闻67 views评论

阅读全文

安全漏洞

GitHub Enterprise Server 存在严重的身份验证绕过漏洞

影响 GitHub Enterprise Server 多个版本的严重漏洞可被利用来绕过身份验证并使攻击者获得机器的管理员权限。该安全问题被标识为 CVE-2024-6800，根据 CVSS 4.0 ...

09月03日41 views评论

阅读全文

安全新闻

身份验证技术应用的10大关键趋势

身份验证是现代企业网络安全体系构建的基础环节，确保只有经过授权的个人或实体才能访问敏感信息或系统。近年来，身份验证技术发展迅猛，无密码身份验证、多因素身份验证和社交验证登录等创新技术正在改变传统身份验...

09月01日85 views评论

阅读全文

安全新闻

泛微E-Cology任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、...

09月01日83 views评论

阅读全文

安全新闻

ivanti vTM身份认证绕过漏洞

0x00 漏洞编号 CVE-2024-7593 0x01 危险等级高危 0x02 漏洞概述 Ivanti vTM通过提供强大的流量管理和优化功能，帮助企业确保应用程序的高可用性和性能。它支持多种协议...

09月01日30 views评论

阅读全文

SRM智联云采系统身份认证绕过漏洞

ACSC 发布紧急网络安全警告：信息窃取恶意软件数量激增，威胁全面升级

CVE-2024-45076 (CVSS 9.9)：IBM webMethods 存在严重漏洞

一文了解基本身份验证与摘要式身份验证

[红队技巧] SeamlessPass：利用 Kerberos 票证访问Azure云

研究人员发现Yubikeys中存在一个难以利用但也难修复的漏洞

Cisco Smart Licensing Utility静态凭证后门和信息泄露漏洞

数据保护公司Veeam 修补企业产品中的严重漏洞

GitHub Enterprise Server 存在严重的身份验证绕过漏洞

身份验证技术应用的10大关键趋势

泛微E-Cology任意文件上传漏洞

ivanti vTM身份认证绕过漏洞

在线咨询

微信