身份验证 - 第 57 | CN-SEC 中文网

【漏洞通告】WordPress LiteSpeed Cache权限提升漏洞（CVE-2024-28000）

一、漏洞概述漏洞名称 WordPress LiteSpeed Cache权限提升漏洞CVE IDCVE-2024-28000漏洞类型权限提升发现时间2024-08-22漏洞评分9.8漏洞等级高危攻...

08月23日安全漏洞113 views评论

阅读全文

安全新闻

SolarWinds 修复了 Web Help Desk 中的固定的凭证问题

SolarWinds 发布了一份警告，指出其 Web Help Desk (WHD) 软件存在一个硬编码凭证漏洞，允许远程未经身份验证的攻击者访问脆弱的实例。SolarWinds 将 WHD 描述为一...

08月23日21 views评论

阅读全文

安全新闻

GitHub修复了 GitHub Enterprise Server 的新批评性漏洞

GitHub 解决了影响 GitHub Enterprise Server （GHES）的三个安全漏洞，包括一个被跟踪为 CVE-2024-6800（CVSS 评分为 9.5）的严重漏洞。攻击者可以...

08月23日24 views评论

阅读全文

安全文章

护网蓝队之AD域控安全加固

域控加固技术栈域控简介Active Directory (AD) 是微软公司提供的一种目录服务，它允许网络管理员管理和存储关于网络资源的信息，包括用户、计算机、打印机、共享文件夹等。AD 域控制器是 ...

08月23日209 views评论

阅读全文

安全漏洞

天问物业ERP系统任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述天问互联科技有限公司以软件开发和技术服务为基础，建立物业ERP应用系统，向物管公司提供旨在降低成本、保障品质、提升效能为目标的智慧...

08月22日54 views评论

阅读全文

安全新闻

声音里隐藏的线索：人工智能只听声音6秒就能描绘你的长相

语音生物识别技术近年来实现了显著的发展。如今，它已经成为众多行业的标准配置，我们可能很快就不再需要记忆密码或客户编号来与银行或客服中心沟通。用户只需与交互式语音应答系统（IVR）或客服代表进行对话，系...

08月22日34 views评论

阅读全文

安全新闻

Oracle NetSuite配置错误可能导致数据泄露

cybersecurity研究员AppOmni警告Oracle NetSuite SuiteCommerce平台可能存在一个潜在的问题，允许攻击者访问客户敏感数据。NetSuite是一种广泛使用的Sa...

08月21日38 views评论

阅读全文

安全漏洞

泛微E-Office10敏感信息泄露漏洞

0x00 漏洞编号暂无 0x01 危险等级中危 0x02 漏洞概述泛微E-Office是一款企业办公自动化软件，由中国泛微软件股份有限公司（简称“泛微软件”）开发。它是基于B/S架构的企业级信息化...

08月19日108 views评论

阅读全文

安全漏洞

CVE-2024-40348 Bazaar 文件读取

这是针对 CVE-2024-40348 的批量扫描和利用工具：Bazaar v1.4.3 允许未经身份验证的攻击者执行目录遍历。 https://github.com/bigb0x/CVE-2024-...

08月19日83 views评论

阅读全文

安全闲碎

【翻译】Double Agent：利用 Azure AD 中的直通身份验证凭据验证

原文：https://cymulate.com/blog/exploiting-pta-credential-validation-in-azure-ad/0x00 前言如今的企业安全架构要求在各种系...

08月18日25 views评论

阅读全文

安全文章

SonicWallSMA100将XSS存储到RCE

概要SonicWall SMA100 中存在身份验证前存储的 XSS 和身份验证后的远程命令注入漏洞。这些漏洞允许未经身份验证的攻击者在经过身份验证的用户暴露于存储的 XSS 时执行任意命令。这些漏洞...

08月16日18 views评论

阅读全文

安全文章

从网络配置文件中提取PEAP凭据

翻译：https://itm4n.github.io/peap-credentials-wired-connections/#where-to-start 我的一位同事最近遇到了这样一种情况：他可以物...

08月16日17 views评论

阅读全文

【漏洞通告】WordPress LiteSpeed Cache权限提升漏洞（CVE-2024-28000）

SolarWinds 修复了 Web Help Desk 中的固定的凭证问题

GitHub修复了 GitHub Enterprise Server 的新批评性漏洞

护网蓝队之AD域控安全加固

天问物业ERP系统任意文件读取漏洞

声音里隐藏的线索：人工智能只听声音6秒就能描绘你的长相

Oracle NetSuite配置错误可能导致数据泄露

泛微E-Office10敏感信息泄露漏洞

CVE-2024-40348 Bazaar 文件读取

【翻译】Double Agent：利用 Azure AD 中的直通身份验证凭据验证

SonicWallSMA100将XSS存储到RCE

从网络配置文件中提取PEAP凭据

在线咨询

微信