身份验证 - 第 77 | CN-SEC 中文网

安全新闻

大多数Tinyproxy实例可能容易受到漏洞CVE-2023-49606的影响

思科塔洛斯的研究人员报告了Tinyproxy 1.11.1和Tinyproxy 1.10.0中HTTP连接头解析的使用后释放漏洞。该问题被标识为CVE-2023-49606，并获得了9.8的CVSS评...

05月09日44 views评论

阅读全文

IoT工控物联网

汽车网络信息安全技术之AUTOSAR SecOC

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01AUTOSAR 中SecOC与其他模块的交互SecOC是在AUTOSAR软件包中添加的信息安全组件，该特性增加了加解密运算，密钥管理，新鲜值管理和分发...

05月09日150 views评论

阅读全文

安全新闻

多个 CVE-2024 CData 路径遍历

Tenable 的研究人员发现了一个路径遍历漏洞，在使用嵌入式 Jetty 服务器部署时，会影响多个 CData 产品的 Java 版本，每个产品的影响各不相同。该问题的存在是由于嵌入...

05月08日55 views评论

阅读全文

安全文章

使用 Microsoft Entra 临时访问通行证进行横向移动和本地 NT 哈希转储

临时访问通行证是 Microsoft Entra ID（以前称为 Azure AD）管理员为用户帐户配置临时密码的一种方法，这也将满足多重身份验证控制。它们可以成为设置无密码身份验证方法（例如 FID...

05月08日10 views评论

阅读全文

安全文章

攻破 Active Directory

NTLM Authenticated Services网络拓扑NTLM and NetNTLMNew Technology LAN Manager（NTLM）是一套用于在 AD 中验证用户身份的安全协...

05月08日14 views评论

阅读全文

安全文章

Okta遭遇凭证填充攻击

扫码领资料获网安教程近期，Okta 警告称，针对其身份和访问管理解决方案的撞库攻击出现了“前所未有”的激增，一些客户帐户在攻击中遭到破坏。攻击者通过自动化的方式尝试通常从网络犯罪分子那里购买的用户名和...

05月07日22 views评论

阅读全文

安全漏洞

漏洞预警 | CrushFTP服务器端模板注入漏洞

0x00 漏洞编号CVE-2024-40400x01 危险等级高危0x02 漏洞概述CrushFTP是由CrushFTP LLC开发的文件传输服务器软件，主要用途是提供安全、可靠的文件传输服务，允许用...

05月07日29 views评论

阅读全文

安全漏洞

CVE-2024-32114：Apache ActiveMQ 中暴露的高严重性漏洞

Apache ActiveMQ 被广泛认为是最流行的开源、多协议、基于 Java 的消息代理，有助于跨多种客户端软件和编程语言（包括 JavaScript、C、C++、Python、.Net 等）进行...

05月07日331 views评论

阅读全文

【漏洞通告】HPE Aruba Networking ArubaOS缓冲区溢出漏洞（CVE-2024-26305）

一、漏洞概述漏洞名称 HPE Aruba Networking ArubaOS缓冲区溢出漏洞CVE IDCVE-2024-26305漏洞类型缓冲区溢出发现时间2024-05-06漏洞评分9.8漏洞...

05月07日安全新闻109 views评论

阅读全文

【漏洞通告】Apache ActiveMQ Jolokia & REST API未授权访问漏洞（CVE-2024-32114）

一、漏洞概述漏洞名称Apache ActiveMQ Jolokia & REST API未授权访问漏洞 CVE IDCVE-2024-32114漏洞类型未授权访问发现时间2024-05...

05月07日安全新闻64 views评论

阅读全文

安全新闻

大型电子签名平台Dropbox Sign遭受黑客攻击，暴露大量用户数据

Dropbox披露其电子签名平台Dropbox Sign（前身为 HelloSign）存在安全漏洞，这对用户的信任造成了重大打击。该公司在一篇博客文章中发布公告称，未经授权的未知实体访问了Dropbo...

05月07日46 views评论

阅读全文

四个关键漏洞使 HPE Aruba 设备面临 RCE 攻击

HPE Aruba Networking（以前称为 Aruba Networks）已发布安全更新，以解决影响 ArubaOS 的严重缺陷，这些缺陷可能导致受影响系统上的远程代码执行（RCE）。在 1...

05月06日安全新闻110 views评论

阅读全文

大多数Tinyproxy实例可能容易受到漏洞CVE-2023-49606的影响

汽车网络信息安全技术之AUTOSAR SecOC

多个 CVE-2024 CData 路径遍历

使用 Microsoft Entra 临时访问通行证进行横向移动和本地 NT 哈希转储

攻破 Active Directory

Okta遭遇凭证填充攻击

漏洞预警 | CrushFTP服务器端模板注入漏洞

CVE-2024-32114：Apache ActiveMQ 中暴露的高严重性漏洞

【漏洞通告】HPE Aruba Networking ArubaOS缓冲区溢出漏洞（CVE-2024-26305）

【漏洞通告】Apache ActiveMQ Jolokia & REST API未授权访问漏洞（CVE-2024-32114）

大型电子签名平台Dropbox Sign遭受黑客攻击，暴露大量用户数据

四个关键漏洞使 HPE Aruba 设备面临 RCE 攻击

在线咨询

微信