身份验证 - 第 71 | CN-SEC 中文网

安全文章

域渗透之 Zerologon+NTLM组合拳拿域控

点击上方蓝字关注我们建议大家把公众号“TeamSecret安全团队”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为...

08月02日74 views评论

阅读全文

Argo CD拒绝服务漏洞（CVE-2024-40634）

一、漏洞概述漏洞名称 Argo CD拒绝服务漏洞 CVE ID CVE-2024-40634 漏洞类型 Dos 发现时间 2024-07-04 漏洞评分 7.5 漏洞等级高危攻击向量网络 ...

08月01日安全漏洞81 views评论

阅读全文

安全漏洞

Apache两个高危漏洞poc预警CVE-2024-40725 & CVE-2024-40898

Apache HTTP Server 是美国阿帕奇（Apache）基金会的一款开源网页服务器，应用面比较广，影响范围较大。目前网络上有爆出的poc，请注意防范检测。一、CVE-2024-4072520...

08月01日84 views评论

阅读全文

安全漏洞

【漏洞预警】Apache SeaTunnel Web 身份验证漏洞（CVE-2023-48396）

预警公告高危近日，安全聚实验室监测到 Apache SeaTunnel 中的Web存在身份验证漏洞，编号为：CVE-2023-48396，漏洞评分：8.2 此漏洞由于 jwt 密钥在应用程序中是硬...

08月01日70 views评论

阅读全文

安全新闻

OAuth+XSS组合拳，数百万Web账户或将易主

关键词安全漏洞关键的 API 安全漏洞（在跟踪和记录网络用户活动的 Hotjar 服务和广受欢迎的 Business Insider 全球新闻网站中发现的）利用现代身份验证标准复活了一个长期存在的漏洞...

07月31日18 views评论

阅读全文

安全新闻

之前爆出的OpenSSH 漏洞regreSSHion会影响macOS 用户

苹果已确认 macOS 系统易受名为“regreSSHion” ( CVE-2024-6387 ) 的OpenSSH 严重漏洞攻击。这个未经身份验证的远程代码执行 (RCE) 漏洞可能允许攻击者获得受...

07月31日31 views评论

阅读全文

安全漏洞

Apache CloudStack 中标识为 CVE-2024-41107 的严重漏洞的 PoC

# 🚀 CVE-2024-41107 漏洞 🚀此存储库包含针对 Apache CloudStack 中被标识为CVE-2024-41107的严重漏洞的利用。此漏洞影响版本4.5.0 至 4.18.2....

07月30日41 views评论

阅读全文

黑客泄露美国国防部供应商 Leidos Holdings的内部文件

Leidos Holdings Inc. 是一家领先的 IT 服务提供商，为包括国防部在内的多个美国政府机构提供服务。该公司的内部文件已被黑客在线泄露。据彭博社7 月 23 日报道，这些文件被认为是在...

07月30日安全新闻44 views评论

阅读全文

安全新闻

Proofpoint 电子邮件路由漏洞被利用，发送数百万封网络钓鱼电子邮件

导读一名未知黑客组织涉嫌参与一场大规模诈骗活动，该活动利用电子邮件安全供应商 Proofpoint 防御系统中的电子邮件路由配置错误漏洞，发送数百万条冒充百思买、IBM、耐克、华特迪士尼等多家知名公...

07月30日115 views评论

阅读全文

安全新闻

Selenium Grid的配置错误被滥用于挖掘加密货币

威胁行为者正在利用Selenium Grid的配置错误来部署修改版的XMRig工具，用于挖掘Monero（门罗币）加密货币。Selenium Grid是一个流行的开源Web应用测试框架，它允许开发者在...

07月30日20 views评论

阅读全文

安全新闻

Day5-HVV Windows LPE 0day漏洞在暗网出售，可直接打穿系统

辛弃疾《青玉案·元夕》众里寻他千百度，蓦然回首，那人却在，灯火阑珊处HVV搞了5天，大家累了，我们缓解一下，突然今天在网站看到一个售卖0day漏洞的帖子，恰逢最...

07月30日79 views评论

阅读全文

安全漏洞

Sharp多功能打印机未授权访问漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述夏普打印机作为一款在市场上备受关注的打印设备，以其出色的性能、多样化的功能和节能环保的特点，赢得了广泛的用户群体。 0x03 漏洞...

07月29日158 views评论

阅读全文

域渗透之 Zerologon+NTLM组合拳拿域控

Argo CD拒绝服务漏洞（CVE-2024-40634）

Apache两个高危漏洞poc预警CVE-2024-40725 & CVE-2024-40898

【漏洞预警】Apache SeaTunnel Web 身份验证漏洞（CVE-2023-48396）

OAuth+XSS组合拳，数百万Web账户或将易主

之前爆出的OpenSSH 漏洞regreSSHion会影响macOS 用户

Apache CloudStack 中标识为 CVE-2024-41107 的严重漏洞的 PoC

黑客泄露美国国防部供应商 Leidos Holdings的内部文件

Proofpoint 电子邮件路由漏洞被利用，发送数百万封网络钓鱼电子邮件

Selenium Grid的配置错误被滥用于挖掘加密货币

Day5-HVV Windows LPE 0day漏洞在暗网出售，可直接打穿系统

Sharp多功能打印机未授权访问漏洞

在线咨询

微信