身份验证 - 第 7 | CN-SEC 中文网

安全新闻

多个 Ivanti Endpoint Mobile Manager 存在远程执行代码漏洞

广泛使用的移动设备管理（MDM）解决方案 Ivanti Endpoint Manager Mobile （EPMM）中发现了严重的安全漏洞，使组织面临未经身份验证的远程代码执行（RCE）风险...

05月18日47 views评论

阅读全文

安全新闻

Ivanti Endpoint Manager Mobile身份验证绕过与远程代码执行漏洞

通告编号:NS-2025-00292025-05-16TAG：Ivanti Endpoint Manager Mobile、CVE-2025-4427、CVE-2025-4428漏洞危害：攻击者利用上...

05月17日22 views评论

阅读全文

安全新闻

OpenPubkey和OPKssh中的关键身份验证绕过使系统面临远程访问风险

关键词安全漏洞OpenPubkey身份验证协议及其配套工具OPKSSH中的一对关键严重漏洞可能允许攻击者绕过身份验证机制并获得未经授权的访问权限。OpenPubkey是一种将用户或工作负载生成的公钥与...

05月16日16 views评论

阅读全文

安全新闻

黑客利用 Output Messenger 0 Day 漏洞部署恶意负载

更多全球网络安全资讯尽在邑安全Microsoft 威胁情报已确定针对伊拉克库尔德军事实体的复杂网络间谍活动。自 2024 年 4 月以来，被称为 Marbled Dust 的威胁行为者一直在利用 Ou...

05月15日22 views评论

阅读全文

安全文章

swagger-api未授权访问漏洞及防治方法

Swagger是一款开源软件框架，专门用于设计、构建、文档化以及使用RESTful风格的Web服务。它通过提供交互式文档页面，极大地便利了开发者查看和测试API接口。然而，Swagger的这种便捷性也...

05月15日90 views评论

阅读全文

安全文章

API 攻击 - 破解 JWT 令牌

现代 Web 应用通常使用密钥签名的 JWT 来验证用户身份；如果该密钥较弱，则可以对其进行暴力破解（例如使用 hashcat），并伪造冒充任何用户或角色的令牌。由于此漏洞能够绕过所有常规访问控制，因...

05月13日22 views评论

阅读全文

信息情报

美国议员批评英国对苹果的后门命令，并警告网络犯罪风险

医材厂 Masimo 遭网路攻击，影响产线运作美国医疗器材业者 Masimo 4月底遭到网路攻击，影响实体产线运作及订单交付，但初步判定云端系统未受影响。目前 Masimo 致力于将恢复受影响的网路区...

05月09日24 views评论

阅读全文

安全文章

Microsoft Telnet 客户端 MS-TNAP 服务器端身份验证令牌漏洞（完整版复现）

01前言Hacker Fantastic 发布的报告揭示，Microsoft Telnet Server 存在严重的零点击远程身份验证绕过漏洞。该漏洞利用 Microsoft Telnet 身份验证协...

05月09日20 views评论

阅读全文

安全新闻

SonicWall SMA 100系列发现多个漏洞紧急安全更新

关键词安全漏洞SonicWall发布了安全公告,详细说明了影响其安全移动访问(SMA)100系列产品的多个漏洞。该咨询强调了三个重要的身份验证后漏洞,这些漏洞可能允许攻击者破坏受影响的系统。vulne...

05月08日29 views评论

阅读全文

代码审计

Java代码审计鉴权绕过

0x01 鉴权方式 & 审计思路1、目前主流的鉴权方式Interceptor 是一种拦截器，也称之为拦截器链（Interceptor Chain），主要用于拦截请求、响应或处理过程中的某些事件...

05月08日33 views评论

阅读全文

企业安全

企业网络安全风险管理最佳实践

在企业的网络安全风险管理中，需结合资产、漏洞、威胁与威胁情报等核心要素，通过系统化的方法构建动态防御体系。以下是综合多篇行业实践与研究的最佳实践总结：一、资产管理与暴露面控制全面资产清点建立资产指纹库...

05月08日18 views评论

阅读全文

安全新闻

未经身份验证的 DoS 漏洞导致 Windows 部署服务崩溃，目前尚无补丁

关键词安全漏洞根据安全研究员Peng的详细技术分析，Windows 部署服务 (WDS) 中新披露的一个拒绝服务 (DoS) 漏洞可能引发远程、未经身份验证的崩溃，威胁企业网络安全。该漏洞于 2025...

05月07日29 views评论

阅读全文

多个 Ivanti Endpoint Mobile Manager 存在远程执行代码漏洞

Ivanti Endpoint Manager Mobile身份验证绕过与远程代码执行漏洞

OpenPubkey和OPKssh中的关键身份验证绕过使系统面临远程访问风险

黑客利用 Output Messenger 0 Day 漏洞部署恶意负载

swagger-api未授权访问漏洞及防治方法

API 攻击 - 破解 JWT 令牌

美国议员批评英国对苹果的后门命令，并警告网络犯罪风险

Microsoft Telnet 客户端 MS-TNAP 服务器端身份验证令牌漏洞（完整版复现）

SonicWall SMA 100系列发现多个漏洞紧急安全更新

Java代码审计鉴权绕过

企业网络安全风险管理最佳实践

未经身份验证的 DoS 漏洞导致 Windows 部署服务崩溃，目前尚无补丁

在线咨询

微信