身份验证 - 第 75 | CN-SEC 中文网

Blast-RADIUS是一个影响RADIUS协议的漏洞

Blast-RADIUS是一个影响RADIUS协议的漏洞。 RADIUS是一种非常常见的用于身份验证的协议，上联网设备的授权和计费（AAA）企业和电信网络。攻击者能做什么 Blas...

07月11日安全新闻29 views评论

阅读全文

安全新闻

近期暗网0day售卖情报

为什么没有靓仔给我一键三连？！？😭 这次一定，量大管饱！ Windows本地权限提升一名威胁行为者声称正在出售新的 Windows LPE 0-day。据威胁行为者称，成功率为 98%。价格：1...

07月11日53 views评论

阅读全文

安全新闻

RADIUS身份验证协议惊现三十年的漏洞

近日，网络安全研究人员发现RADIUS网络身份验证协议中存在一个安全漏洞，Blast-RADIUS可以利用该漏洞发动中间人（MitM）攻击，并在特定情况下绕过完整性检查，CERT、InkBridge ...

07月11日152 views评论

阅读全文

安全漏洞

金和OA任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级中危 0x02 漏洞概述金和网络是专业信息化服务商，为城市监管部门提供了互联网+监管解决方案，为企事业单位提供组织协同OA系统开发平台、电子政务一体化平台...

07月11日45 views评论

阅读全文

安全漏洞

喰星云-数字化餐饮服务系统信息泄露漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述喰星云是一个数字化餐饮服务系统，专注于为餐饮企业提供供应链智能管理的解决方案。 0x03 漏洞详情漏洞类型：信息泄露影响：获取敏感...

07月11日49 views评论

阅读全文

安全漏洞

锐明技术 Crocus系统任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述锐明技术作为一家专注于AI和视频技术的商用车智能物联解决方案提供商，Crocus系统是其核心产品之一。 0x03 漏洞详情漏洞类型...

07月11日93 views评论

阅读全文

安全新闻

漏洞预警 | IBM WebSphere Application Server 远程代码执行漏洞(CVE-2024-35154)

0x01 漏洞概述IBM WebSphere Application Server是IBM公司的一款用于构建、部署和管理企业级Java应用程序的软件平台。它支持多种Java EE规范，包括 Servl...

07月11日117 views评论

阅读全文

安全新闻

RADIUS 协议漏洞使网络暴露于 MitM 攻击

网络安全研究人员在 RADIUS 网络身份验证协议中发现了一个名为 BlastRADIUS 的安全漏洞，攻击者可能会利用该漏洞在某些情况下进行中间 Mallory-in-the-middle （Mit...

07月11日40 views评论

阅读全文

安全新闻

MOVEit Transfer 中的严重漏洞可使黑客获得文件访问权限

MOVEit Transfer 是一个广泛使用的托管文件传输软件，安全研究人员最近发现了一个严重的安全漏洞，标识为CVE-2024-5806。该漏洞存在于身份验证过程中未正确验证用户输入，导致攻击者能...

07月10日42 views评论

阅读全文

安全新闻

RADIUS协议遭破解，全球大量设备恐沦为黑客跳板

Blast-RADIUS攻击并不需要窃取用户密码或其他凭证，因此传统安全防护措施无效。近日，一个新的安全漏洞正在威胁全球采用RADIUS网络认证协议的大量企业和电信网络。研究人员发现，名为Blast-...

07月10日43 views评论

阅读全文

安全漏洞

CVE-2024-32709 WP-Recall - 注册、个人资料等 <= 16.26.5 - 未经身份验证的 SQL 注入

WP-Recall – 注册、个人资料、商务等 <= 16.26.5 - 未经身份验证的 SQL 注入利用基于布尔的 SQL 注入有效载荷条件为真：/forum/?fs=.%'+or+if(1...

07月10日54 views评论

阅读全文

Apache CloudStack代码执行漏洞（CVE-2024-38346）

一、漏洞概述漏洞名称 Apache CloudStack代码执行漏洞 CVE ID CVE-2024-38346 漏洞类型代码注入发现时间 2024-07-08 漏洞评分 9.8 漏洞等级 ...

07月09日安全漏洞161 views评论

阅读全文

Blast-RADIUS是一个影响RADIUS协议的漏洞

近期暗网0day售卖情报

RADIUS身份验证协议惊现三十年的漏洞

金和OA任意文件读取漏洞

喰星云-数字化餐饮服务系统信息泄露漏洞

锐明技术 Crocus系统任意文件读取漏洞

漏洞预警 | IBM WebSphere Application Server 远程代码执行漏洞(CVE-2024-35154)

RADIUS 协议漏洞使网络暴露于 MitM 攻击

MOVEit Transfer 中的严重漏洞可使黑客获得文件访问权限

RADIUS协议遭破解，全球大量设备恐沦为黑客跳板

CVE-2024-32709 WP-Recall - 注册、个人资料等 <= 16.26.5 - 未经身份验证的 SQL 注入

Apache CloudStack代码执行漏洞（CVE-2024-38346）

在线咨询

微信