身份验证 - 第 64 | CN-SEC 中文网

安全漏洞

浪潮云财务系统远程代码执行漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述浪潮云财务系统是一款面向成长型企业及集团企业的智能ERP系统，旨在满足企业多样化的财务管理需求。 0x03 漏洞详情漏洞类型：远程...

09月18日133 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统反序列化漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端、...

09月18日50 views评论

阅读全文

安全文章

使用 polkit 进行权限提升：如何利用七年前的漏洞在 Linux 上获取 root 权限

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

09月18日35 views评论

阅读全文

第6章密码学和对称密钥算法

大家好，我是 Mike Chapple，这是 CISSP 官方学习指南第 6 章学习要点的音频回顾。以下是您需要从本章中了解的有关密码学和对称密钥算法的最重要的内容。理解机密性、完整性和不可否认性在密...

09月18日安全百科32 views评论

阅读全文

安全工具

SQLServer（MSSQL）渗透神器NetExec

NetExec NetExec (nxc) 是一款功能强大的网络开发工具，是 CrackMapExec (CME) 的现代继任者，被渗透测试人员和红队成员广泛使用。可被用于多种协议的渗透测试中，本文主...

09月18日137 views评论

阅读全文

安全漏洞

东胜物流软件任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司的一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。 0x03 漏洞详情漏洞...

09月18日61 views评论

阅读全文

安全新闻

研究人员发现 TrickMo 银行木马的新变种

Cleafy 威胁情报团队发现了TrickMo Android银行木马的新变种。该木马最初被归类为未知恶意软件样本，经过深入分析后发现，它是 TrickMo 变种。具有一些新的反分析功能，使得检测更加...

09月17日20 views评论

阅读全文

安全文章

IDOR + 账户接管

访问控制：访问控制是对谁或什么有权执行操作或访问资源进行限制。在 Web 应用程序环境中，访问控制依赖于身份验证和会话管理：身份验证可确认用户确实是其所说的身份。会话管理识别同一用...

09月13日38 views评论

阅读全文

安全新闻

多重身份验证 (MFA)已被黑客突破了其防御

2023年，著名网络安全公司KnowBe4对2600名IT专业人士进行的一项调查仍然显示，大型组织和中小型企业之间的安全实践存在巨大差异。虽然只有 38% 的大型组织尚未实施多重身份验证 ( MFA ...

09月13日101 views评论

阅读全文

安全漏洞

Apache OFBiz 未经身份验证的远程代码执行(CVE-2024-45195)

0x01 组件介绍Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。fofa语法：app="Apache_OFBiz" ...

09月13日79 views评论

阅读全文

安全新闻

Veeam Backup - 需要身份验证的 RCE，但大多数情况下无需身份验证 (CVE-2024-40711)

每个系统管理员都熟悉 Veeam 面向企业的备份解决方案“Veeam Backup & Replication”。不幸的是，每个勒索软件运营商也都熟悉，因为它在大多数企业网络的存储领域中都处于...

09月13日184 views评论

阅读全文

安全百科

一文理解单点登录与联合登录

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）img如今，许多组织都有大量需要每天进行身份验证的应用程序。用户使用传统意义上的凭据...

09月13日103 views评论

阅读全文

浪潮云财务系统远程代码执行漏洞

亿赛通电子文档安全管理系统反序列化漏洞

使用 polkit 进行权限提升：如何利用七年前的漏洞在 Linux 上获取 root 权限

第6章密码学和对称密钥算法

SQLServer（MSSQL）渗透神器NetExec

东胜物流软件任意文件上传漏洞

研究人员发现 TrickMo 银行木马的新变种

IDOR + 账户接管

多重身份验证 (MFA)已被黑客突破了其防御

Apache OFBiz 未经身份验证的远程代码执行(CVE-2024-45195)

Veeam Backup - 需要身份验证的 RCE，但大多数情况下无需身份验证 (CVE-2024-40711)

一文理解单点登录与联合登录

在线咨询

微信