身份验证 - 第 6 | CN-SEC 中文网

安全工具

便携式 SOCKS5 服务器

如果由于某种原因 SSH 无法满足您的需求，您可以在远程机器上运行 SOCKS5 服务来通过它们建立隧道连接。它非常轻量，并且占用的资源也非常少：对于每个客户端，都会生成一个堆栈大小较低的线程。主...

06月14日46 views评论

阅读全文

安全文章

反思——反射型 Kerberos 中继攻击

近日，安全研究团队RedTeam Pentesting揭露了一项Windows漏洞CVE-2025-33073，允许低权限用户通过“反射Kerberos中继攻击”实现从普通用户到SYSTEM级别的权限...

06月14日37 views评论

阅读全文

安全漏洞

银达汇智智慧综合管理平台SQL注入和XML实体注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述扁鹊飞救智能急救与质控系统是飞救医疗科技有限公司研发的，集生命体征数据实时采集与远程传输、院前急救电子病历、现场监控、远程诊断、定位跟踪、...

06月13日44 views评论

阅读全文

安全新闻

Windows SMB客户端零日漏洞遭利用：攻击者采用反射型Kerberos中继攻击

更多全球网络安全资讯尽在邑安全一个影响 Windows 系统的关键零日漏洞，允许攻击者通过新颖的反射式 Kerberos 中继攻击实现权限提升。该漏洞被命名为 CVE-2025-33073，由 Mic...

06月13日15 views评论

阅读全文

安全漏洞

Dell PowerScale 漏洞让攻击者能够获得未经授权的文件系统访问权限

更多全球网络安全资讯尽在邑安全影响 Dell PowerScale OneFS 存储作系统的两个重大安全漏洞，其中最严重的缺陷可能允许未经身份验证的攻击者获得对企业文件系统数据的完全未经授权的访问。该...

06月10日33 views评论

阅读全文

安全漏洞

汉王e脸通智慧园区管理平台任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体，通过“人脸卡”及关联信息实现多种功能智能管理...

06月10日80 views评论

阅读全文

安全文章

账户验证中的群发消息注入和IDOR攻击

大家好，希望大家一切顺利。今天，我将分享一篇详细的文章，介绍我在同一个程序中发现的两个影响深远的漏洞——这两个漏洞都影响了用户信任和核心账户验证功能。这个漏洞赏金计划的覆盖范围比较窄，只有 2-3 ...

06月09日21 views评论

阅读全文

安全文章

2025 年 Windows 强制转换技术终极指南

《The Ultimate Guide to Windows Coercion Techniques in 2025》是RedTeam Pentesting GmbH撰写的一篇全面指南，深入探讨了20...

06月09日38 views评论

阅读全文

安全新闻

微软修复由 DNS 变更导致的 Entra ID 身份验证问题

微软近日修复了一个由 DNS 变更引起的 Entra ID（前身为 Azure Active Directory）身份验证故障，该故障影响了使用 Seamless SSO 和 Microsoft En...

06月07日17 views评论

阅读全文

安全漏洞

锐明技术Crocus系统信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述锐明技术作为一家专注于AI和视频技术的商用车智能物联解决方案提供商，Crocus系统是其核心产品之一。 0x03 漏洞详情漏洞类型：信息泄...

06月07日23 views评论

阅读全文

安全漏洞

NUUO摄像头远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NUUO摄像头是一款功能丰富、性能稳定的监控设备，适用于各种安全监控需求。它的高清录制、远程监控和智能检测等功能使得它在市场上具有较高的竞...

06月07日33 views评论

阅读全文

安全开发

SDL序列课程-第35篇-安全设计-网络安全设计自查清单：构建坚不可摧的数字堡垒

在当今互联互通的世界中，网络已成为企业运营的神经中枢。然而，网络攻击的威胁也如影随形，时刻威胁着企业的机密性、完整性和可用性。网络安全设计不再是可选项，而是构建稳固业务基石的必要前提。本文将为您提供一...

06月07日14 views评论

阅读全文

便携式 SOCKS5 服务器

反思——反射型 Kerberos 中继攻击

银达汇智智慧综合管理平台SQL注入和XML实体注入漏洞

Windows SMB客户端零日漏洞遭利用：攻击者采用反射型Kerberos中继攻击

Dell PowerScale 漏洞让攻击者能够获得未经授权的文件系统访问权限

汉王e脸通智慧园区管理平台任意文件读取漏洞

账户验证中的群发消息注入和IDOR攻击

2025 年 Windows 强制转换技术终极指南

微软修复由 DNS 变更导致的 Entra ID 身份验证问题

锐明技术Crocus系统信息泄露漏洞

NUUO摄像头远程代码执行漏洞

SDL序列课程-第35篇-安全设计-网络安全设计自查清单：构建坚不可摧的数字堡垒

在线咨询

微信