身份验证 - 第 56 | CN-SEC 中文网

安全新闻

通过使用受害者的设备ID绕过双因素身份验证

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）绕过双因素身份验证一个网站的 URL，如下所示：https://redacted.c...

08月31日31 views评论

阅读全文

安全漏洞

SPIP-porte_plume插件存在任意PHP执行漏洞CVE-2024-7954)

免责声明本文章仅用于信息安全防御技术分享，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文...

08月30日63 views评论

阅读全文

安全新闻

BlackByte勒索软件：利用VMware漏洞，通过VPN访问发动攻击

Hackread报道，近期Cisco Talos（思科威胁情报团队）发现，BlackByte勒索软件正在对全球企业发起新一轮攻击。BlackByte组织利用VMware ESXi虚拟机监控程序中最近被...

08月30日32 views评论

阅读全文

安全文章

红队攻防 | 从S3存储桶到企业内部专网

来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言 AWS的S3存储桶，从托管网站的静态文件（JavaScript、CSS、HTML、图像）到敏感文件...

08月29日17 views评论

阅读全文

安全漏洞

金和OA SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台...

08月29日43 views评论

阅读全文

安全漏洞

Apache-CloudStack中的SAML身份验证漏洞(CVE-2024-41107)

08月27日74 views评论

阅读全文

安全新闻

LiveGBS未授权访问漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述LiveGBS是一款国标流媒体服务软件，可提供提供用户管理及Web可视化页面管理，开源的前端页面源码；提供设备状态管理，可实时查看...

08月25日130 views评论

阅读全文

安全新闻

GitHub 修补GitHub Enterprise Server 中的三个漏洞并建议企业用户紧急修补

关键词githubGitHub 发布了针对 GitHub Enterprise Server 产品中三个安全缺陷的紧急修复程序，并警告称黑客可以利用其中一个缺陷获取网站管理员权限。最严重的漏洞编号为C...

08月24日20 views评论

阅读全文

安全新闻

SAP 严重漏洞可使远程攻击者绕过身份验证

SAP 发布了 2024 年 8 月的安全补丁包，解决了 17 个漏洞，包括一个可能允许远程攻击者完全破坏系统的关键身份验证绕过漏洞。该漏洞被编号为CVE-2024-41730，根据 CVSS v3....

08月24日91 views评论

阅读全文

云安全

现实世界中零信任的实际实施和挑战

传统的基于边界的安全模型已不足以防御能够轻易绕过防火墙和其他边界防御的复杂攻击。因此，许多组织正在转向零信任。事实上，数据显示，超过 60% 的组织已经完全或部分采用了零信任策略。然而，实施零信任可能...

08月24日53 views评论

阅读全文

安全新闻

ALBeast 漏洞导致数千个 AWS 应用程序面临关键 AuthN/AuthZ 绕过风险

ALBeast 攻击演示 | 图片：MiggoMiggo Research 发现了一种新的基于配置的漏洞，称为 ALBeast，影响大量依赖 AWS 应用程序负载均衡器 (ALB) 进行身份验证的应用...

08月24日33 views评论

阅读全文

安全新闻

GitHub Actions 工件在热门项目中被发现泄露身份验证令牌

近期，包括谷歌、微软、AWS 和 Red Hat 在内的多个知名开源项目被发现在 CI/CD 工作流中通过 GitHub Actions 工件泄露 GitHub 身份验证令牌。窃取这些令牌的攻击者可以...

08月23日21 views评论

阅读全文

通过使用受害者的设备ID绕过双因素身份验证

SPIP-porte_plume插件存在任意PHP执行漏洞CVE-2024-7954)

BlackByte勒索软件：利用VMware漏洞，通过VPN访问发动攻击

红队攻防 | 从S3存储桶到企业内部专网

金和OA SQL注入漏洞

Apache-CloudStack中的SAML身份验证漏洞(CVE-2024-41107)

LiveGBS未授权访问漏洞

GitHub 修补GitHub Enterprise Server 中的三个漏洞并建议企业用户紧急修补

SAP 严重漏洞可使远程攻击者绕过身份验证

现实世界中零信任的实际实施和挑战

ALBeast 漏洞导致数千个 AWS 应用程序面临关键 AuthN/AuthZ 绕过风险

GitHub Actions 工件在热门项目中被发现泄露身份验证令牌

在线咨询

微信