身份验证 - 第 65 | CN-SEC 中文网

安全漏洞

CVE-2024-32709 WP-Recall - 注册、个人资料等 <= 16.26.5 - 未经身份验证的 SQL 注入

WP-Recall – 注册、个人资料、商务等 <= 16.26.5 - 未经身份验证的 SQL 注入利用基于布尔的 SQL 注入有效载荷条件为真：/forum/?fs=.%'+or+if(1...

07月10日46 views评论

阅读全文

Apache CloudStack代码执行漏洞（CVE-2024-38346）

一、漏洞概述漏洞名称 Apache CloudStack代码执行漏洞 CVE ID CVE-2024-38346 漏洞类型代码注入发现时间 2024-07-08 漏洞评分 9.8 漏洞等级 ...

07月09日安全漏洞155 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-07-08 大破 Xilinx Zynq-7000 SoC

今天我们继续介绍WOOT 2024的论文，在这篇名为Breaking RSA Authentication on Zynq-7000 SoC and Beyond Identification of ...

07月08日15 views评论

阅读全文

安全漏洞

CVE-2024-39349 (CVSS 9.8)：Synology 监控摄像头存在严重漏洞

最近，领先的网络附加存储 (NAS) 和监控解决方案提供商 Synology 更新了其安全公告，详细说明了其 BC500 和 TC500 摄像头型号中的多个漏洞。这些漏洞是在 PWN2OWN 2023...

07月08日113 views评论

阅读全文

安全新闻

配置错误的 Jenkins 服务器成为加密劫持攻击的目标

全球网络安全领导者趋势科技就最近针对配置错误的 Jenkins 服务器发起的一波攻击发出警告。网络犯罪分子利用 Jenkins 脚本控制台中的漏洞非法安装和运行加密货币挖掘软件，窃取毫无戒心的组织的计...

07月08日14 views评论

阅读全文

安全文章

滥用 Cloud Kerberos Trust 从 Azure AD 获取域管理员权限

许多现代企业在混合环境中运营，其中 Active Directory 与 Azure Active Directory 一起使用。在大多数情况下，身份将从本地 Active Directory 同步到...

07月08日37 views评论

阅读全文

安全新闻

黑客滥用API端点验证了数百万个Authy MFA电话号码

近日，Twilio 称发现了一个不安全的 API 端点，允许威胁行为者非法验证数百万 Authy 多因素身份验证用户的电话号码，这可能导致他们收到短信钓鱼，同时还可能会遭遇 SIM 卡交换攻击。 Au...

07月04日22 views评论

阅读全文

安全新闻

Twilio的Authy应用程序遭遇泄露，数百万电话号码暴露

Cloud communications provider Twilio has revealed that unidentified threat actors took advantage of ...

07月04日39 views评论

阅读全文

安全新闻

CocoaPods中的漏洞:苹果应用生态系统的致命弱点

CocoaPods是iOS和macOS应用程序开发必不可少的依赖管理器，最近发现了CocoaPods中的严重漏洞。这些安全漏洞可能导致严重的供应链攻击，危及许多应用程序。深入细节Eva首先揭露了这些漏...

07月04日16 views评论

阅读全文

【漏洞通告】Splunk Enterprise多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Splunk Enterprise中存在一个路径遍历漏洞、一个命令执行漏洞和多个代码执行漏洞，漏洞编号分别为：CVE-2024-36991、CVE-2024-36985、...

07月04日安全新闻100 views评论

阅读全文

安全新闻

大多数Passkey容易受到AitM攻击

Passkey（通行密钥）是一种流行的无密码技术，多用于验证用户对云托管应用程序的访问。尽管Passkey被寄予厚望，号称密码终结者，但却容易受到中间对手（AitM）攻击。根据eSentire的一项研...

07月04日22 views评论

阅读全文

新的 OpenSSH 漏洞可能导致 RCE 在 Linux 系统上以 root 身份出现

OpenSSH 维护者发布了安全更新，其中包含一个严重的安全漏洞，该漏洞可能导致在基于 glibc 的 Linux 系统中使用 root 权限执行未经身份验证的远程代码。该漏洞的代号为 regreSS...

07月04日安全新闻27 views评论

阅读全文

CVE-2024-32709 WP-Recall - 注册、个人资料等 <= 16.26.5 - 未经身份验证的 SQL 注入

Apache CloudStack代码执行漏洞（CVE-2024-38346）

G.O.S.S.I.P 阅读推荐 2024-07-08 大破 Xilinx Zynq-7000 SoC

CVE-2024-39349 (CVSS 9.8)：Synology 监控摄像头存在严重漏洞

配置错误的 Jenkins 服务器成为加密劫持攻击的目标

滥用 Cloud Kerberos Trust 从 Azure AD 获取域管理员权限

黑客滥用API端点验证了数百万个Authy MFA电话号码

Twilio的Authy应用程序遭遇泄露，数百万电话号码暴露

CocoaPods中的漏洞:苹果应用生态系统的致命弱点

【漏洞通告】Splunk Enterprise多个高危漏洞安全风险通告

大多数Passkey容易受到AitM攻击

新的 OpenSSH 漏洞可能导致 RCE 在 Linux 系统上以 root 身份出现

在线咨询

微信