身份验证 - 第 73 | CN-SEC 中文网

安全新闻

黑客滥用 API 来验证数百万个 Authy MFA 电话号码

Authy 是一款移动应用程序，可在启用 MFA 的网站上生成多因素身份验证码。6 月底，一个名为 ShinyHunters 的威胁分子泄露了一个 CSV 文本文件，其中包含他们声称的在 Authy ...

07月19日24 views评论

阅读全文

Atlassian Bamboo Data Center And Server 文件包含漏洞

预警公告高危近日，安全聚实验室监测到Atlassian Bamboo Data Center And Server 存在文件包含漏洞，编号为：CVE-2024-21687，CVSS:8.1 允...

07月18日安全漏洞37 views评论

阅读全文

安全漏洞

Oracle WebLogic Server 远程代码执行漏洞CVE-2024-21181

漏洞描述: Oracle WebLogic Server是一个用于构建、部署和管理企业级Java应用程序,在受影响版本中未经身份验证的攻击者可以通过T3或IIOP协议来利用Oracle WebLogi...

07月18日197 views评论

阅读全文

Atlassian Bamboo 需授权文件包含漏洞CVE-2024-21687

漏洞描述: Atlassian Bamboo是一款持续集成构建服务器软件,Atlassian Bamboo Data Center And Server存在一个文件包含漏洞,允许经过身份...

07月18日安全漏洞71 views评论

阅读全文

安全新闻

几乎所有客户被波及！美国电信巨头AT&T再曝重大数据泄漏事故

2024年7月12日，美国电信巨头AT&T披露，其托管在Snowflake云服务公司的数据发生泄漏，涉及几乎所有客户，数量高达1.1亿人。被盗的数据主要包括从2022年5月1日至2022年10...

07月17日121 views评论

阅读全文

安全新闻

新的 Blast-RADIUS 攻击可绕过广泛使用的 RADIUS 身份验证

Blast-RADIUS 是广泛使用的 RADIUS/UDP 协议中的一种身份验证绕过方法，它使威胁分子能够通过中间人 MD5 碰撞攻击侵入网络和设备。企业和电信网络上的许多联网设备（包括交换机、路由...

07月17日56 views评论

阅读全文

安全文章

内网渗透-net-NTLM hash的攻击

0x01 前言记得之前有个知识点还没有去写，虽然比较简单，但是很多文章对突出的重点写的不够详细，所以我搭个环境整理一下，具体一些认证原理、以及中继转发的过程，请查看我的上一篇文章。0x02 中继原理对...

07月17日58 views评论

阅读全文

安全文章

内网渗透之从域用户到企业管理源用户

文章前言 NTLM中继是一种众所周知的技术，主要用于在网络内的服务器上建立某种立足点或用于权限提升，这种攻击在没有为LDAP和SMB协议启用签名的网络中是可行的，此外使用高权限的帐户对服务器和工作站进...

07月17日17 views评论

阅读全文

安全新闻

最近披露的进展 MOVEit 转移漏洞被发现正在被积极利用

Progress MOVEit Transfer 中最近披露的一个漏洞引起了网络安全专家的担忧，因为去年勒索软件团伙利用另一个漏洞对 BBC 和 FBI 等组织进行了高调攻击，这一事件至今仍令人难忘。...

07月17日27 views评论

阅读全文

安全漏洞

【PoC】SonicWall SMA100 中的关键漏洞已修复

SSD Secure Disclosure最近进行的漏洞分析发现，SonicWall SMA100 系列存在严重安全漏洞。这些漏洞由 SSD Labs Korea 的 SeongJoon Cho 发现...

07月15日52 views评论

阅读全文

安全新闻

微软披露罗克韦尔自动化PanelView Plus中的两个严重安全漏洞

微软（Microsoft）最近披露了罗克韦尔自动化 PanelView Plus 设备中的两个严重安全漏洞。未经身份验证的远程攻击者可利用这些漏洞执行任意代码并导致拒绝服务 (DoS) 情况。漏洞详情...

07月15日23 views评论

阅读全文

安全新闻

Juniper Networks曝身份验证漏洞；Xbox全球瘫痪

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯 1. 谷歌拟允许独立 Web应用访...

07月15日13 views评论

阅读全文

黑客滥用 API 来验证数百万个 Authy MFA 电话号码

Atlassian Bamboo Data Center And Server 文件包含漏洞

Oracle WebLogic Server 远程代码执行漏洞CVE-2024-21181

Atlassian Bamboo 需授权文件包含漏洞CVE-2024-21687

几乎所有客户被波及！美国电信巨头AT&T再曝重大数据泄漏事故

新的 Blast-RADIUS 攻击可绕过广泛使用的 RADIUS 身份验证

内网渗透-net-NTLM hash的攻击

内网渗透之从域用户到企业管理源用户

最近披露的进展 MOVEit 转移漏洞被发现正在被积极利用

【PoC】SonicWall SMA100 中的关键漏洞已修复

微软披露罗克韦尔自动化PanelView Plus中的两个严重安全漏洞

Juniper Networks曝身份验证漏洞；Xbox全球瘫痪

在线咨询

微信