身份验证 - 第 71 | CN-SEC 中文网

安全漏洞

CVE-2024-4577 | PHP漏洞导致XAMPP Windows版RCE

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

06月11日51 views评论

阅读全文

安全漏洞

CVE-2024-23692：Rejetto HTTP 文件服务器中未经身份验证的 RCE 漏洞，PoC 已发布

在最新的Rejetto HTTP文件服务器（HFS）2.x版本中，发现了一个严重的安全漏洞，标记为CVE-2024-23692。这一漏洞给使用该软件进行文件分享的组织和个人带来了巨大的风...

06月10日124 views评论

阅读全文

企业安全

如何保护企业员工免受基于身份的攻击

基于身份的攻击已成为当今企业面临的最重大威胁之一。IBM 的 X-Force 威胁情报团队表示，网络犯罪分子越来越依赖被盗身份（而不是技术黑客）来帮助他们破坏企业系统。但是企业需要警惕哪些类型的攻击？...

06月09日6 views评论

阅读全文

安全新闻

ZYXEL 解决了报废 NAS 设备中的三个 RCE 问题

ZYXEL网络发布了一项紧急安全更新，以解决其一些已经终止生命周期的NAS设备中的三个关键漏洞。攻击者可以利用这些漏洞进行命令注入攻击，并实现远程代码执行。其中两个漏洞还可以允许攻击者提升权限。Out...

06月08日70 views评论

阅读全文

安全新闻

乌克兰称黑客滥用SyncThing工具窃取数据

乌克兰计算机应急响应小组(CERT-UA)报告称，UAC-0020 (Vermin)黑客组织发起了一场名为“SickSync”的新活动，旨在攻击乌克兰国防部队。该威胁组织与卢甘斯克人民共和国(LPR)...

06月08日58 views评论

阅读全文

安全漏洞

漏洞预警 | Zyxel NAS远程代码执行漏洞

0x00 漏洞编号CVE-2024-29972CVE-2024-29973CVE-2024-29974CVE-2024-29975CVE-2024-299760x01 危险等级高危0x02 漏洞概述Z...

06月08日50 views评论

阅读全文

安全漏洞

绕过身份验证-GitHub-Enterprise-Server CVE-2024-4985

GitHub Enterprise Server (GHES) 中的身份验证绕过漏洞允许未经授权的攻击者无需预先身份验证即可访问 GHES 实例。此漏洞影响 3.13.0 之前的所有 GHES 版本。...

06月06日20 views评论

阅读全文

安全工具

20款小而美的免费网络安全工具推荐

在很多企业管理者的眼里，网络安全工作依然是一个成本中心，会增加内部的工作摩擦并降低业务效率。而事实上，在网络安全领域也有许多开源的安全工具和项目可供企业安全团队和分析师们免费使用。借助这些开源工具，企...

06月06日58 views评论

阅读全文

安全工具

20款小而美的免费网络安全工具推荐

来源：安全牛仅供学习，如有侵权，请联系删除！在很多企业管理者的眼里，网络安全工作依然是一个成本中心，会增加内部的工作摩擦并降低业务效率。而事实上，在网络安全领域也有许多开源的安全工具和项目可供企业...

06月06日191 views评论

阅读全文

CVE-2024-4358

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

06月06日安全漏洞42 views评论

阅读全文

Zyxel NAS设备多个漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Zyxel NAS设备中修复了多个漏洞，目前这些漏洞的技术细节及部分PoC已公开，漏洞编号分别为：CVE-2024-29972、CVE-2024-29973、CVE-202...

06月06日安全新闻119 views评论

阅读全文

安全新闻

Zyxel NAS 未授权文件上传限制不当可致远程代码执行

漏洞描述: Zyxel NAS326和NAS542设备中的CGI 程序file_upload-cgi中存在远程代码执行漏洞,未经身份验证的威胁者可通过将恶意设计的配置文件上传到易受攻击的设备导致执行任...

06月05日55 views评论

阅读全文

CVE-2024-4577 | PHP漏洞导致XAMPP Windows版RCE

CVE-2024-23692：Rejetto HTTP 文件服务器中未经身份验证的 RCE 漏洞，PoC 已发布

如何保护企业员工免受基于身份的攻击

ZYXEL 解决了报废 NAS 设备中的三个 RCE 问题

乌克兰称黑客滥用SyncThing工具窃取数据

漏洞预警 | Zyxel NAS远程代码执行漏洞

绕过身份验证-GitHub-Enterprise-Server CVE-2024-4985

20款小而美的免费网络安全工具推荐

20款小而美的免费网络安全工具推荐

CVE-2024-4358

Zyxel NAS设备多个漏洞安全风险通告

Zyxel NAS 未授权文件上传限制不当可致远程代码执行

在线咨询

微信