身份验证 - 第 79 | CN-SEC 中文网

安全新闻

新的 MOVEit 传输漏洞记录的漏洞正在被利用

一个新披露的严重安全漏洞影响了 Progress Software MOVEit Transfer，在该漏洞的细节被公开披露后不久，就已经看到了漏洞利用的尝试。该漏洞被跟踪为 CVE-2024-58...

06月28日130 views评论

阅读全文

安全新闻

新的 MOVEIT TRANSFER 关键漏洞被积极利用

Progress Software 解决了两个关键的身份验证绕过漏洞，分别被跟踪为 CVE-2024-5805 和 CVE-2024-5806，影响了其 MOVEit Transfer 文件传输软件。...

06月27日35 views评论

阅读全文

Progress MOVEit Transfer身份验证绕过漏洞（CVE-2024-5806）

一、漏洞概述漏洞名称 Progress MOVEit Transfer 身份验证绕过漏洞CVE IDCVE-2024-...

06月27日安全新闻87 views评论

阅读全文

安全新闻

Progress MOVEit Transfer身份验证漏洞(CVE-2024-5806)

漏洞名称： Progress MOVEit Transfer身份验证漏洞(CVE-2024-5806) 组件名称： MOVEit Transfer 影响范围： 2023.0.0 ≤ MOVEit Tr...

06月26日32 views评论

阅读全文

Apache Kafka UI远程代码执行漏洞(CVE-2024-32030)

漏洞公告近日，中国电信SRC监测到Apache Kafka官方发布安全公告，Apache Kafka UI中存在一个代码执行漏洞（CVE-2024-32030），CVSS：8.1。经过身份验证的...

06月25日安全新闻143 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Kafka UI 需授权反序列化漏洞CVE-2024-32030

漏洞描述:Apache Kafka UI 0.7.2之前版本存在安全漏洞,该漏洞源于容易受到反序列化攻击,可能导致身份验证后远程代码执行,值得注意的是默认情况下Apache Kafka UI并没有启用...

06月25日36 views评论

阅读全文

【漏洞通告】Apache Kafka UI代码执行漏洞（CVE-2024-32030）

一、漏洞概述漏洞名称 Apache Kafka UI代码执行漏洞CVE IDCVE-2024-32030漏洞类型代码注入、反序列化发现时间2024-06-24漏洞评分8.1漏洞等级高危攻击向量...

06月24日安全新闻184 views评论

阅读全文

安全工具

Chrome 插件：lazyegg - URL 中提取各种类型的数据

LazyEgg 是一款功能强大的工具，可从目标 URL 中提取各种类型的数据。它可以提取链接、图像、Cookie、表单、JavaScript URL、localStorage、主机、IP 和泄露的凭据...

06月23日32 views评论

阅读全文

安全漏洞

Apache Kafka UI 中的远程代码执行（RCE） - CVE-2023-52251、CVE-2024-32030

协调披露时间表2023-11-29：报告发送至[email protected]：发送后续电子邮件2024-01-23：未收到回复。https:/...

06月22日112 views评论

阅读全文

安全文章

内网哈希传递攻击原理详解

在渗透测试中，哈希传递攻击（Pass The Hash，简称PTH）是一种利用Windows系统哈希值进行身份验证的攻击方式。攻击者可以窃取用户的登录哈希值，并将其注入到另一台主机中，从而模拟该用户登...

06月21日67 views评论

阅读全文

安全漏洞

佑友防火墙任意文件读取漏洞 poc

0x00 漏洞编号暂无 0x01 危险等级中危 0x02 漏洞概述佑友防火墙是一款专业的网络安全设备，用于保护企业网络免受各种网络威胁和攻击，其功能包括流量过滤、入侵检测与阻断、应用程序控制、虚拟...

06月21日47 views评论

阅读全文

安全文章

内网渗透-kerberos原理详解

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：https://xz.aliyun.com/t/14534一、前言Kerberos协议是...

06月20日30 views评论

阅读全文

新的 MOVEit 传输漏洞记录的漏洞正在被利用

新的 MOVEIT TRANSFER 关键漏洞被积极利用

Progress MOVEit Transfer身份验证绕过漏洞（CVE-2024-5806）

Progress MOVEit Transfer身份验证漏洞(CVE-2024-5806)

Apache Kafka UI远程代码执行漏洞(CVE-2024-32030)

【漏洞预警】Apache Kafka UI 需授权反序列化漏洞CVE-2024-32030

【漏洞通告】Apache Kafka UI代码执行漏洞（CVE-2024-32030）

Chrome 插件：lazyegg - URL 中提取各种类型的数据

Apache Kafka UI 中的远程代码执行（RCE） - CVE-2023-52251、CVE-2024-32030

内网哈希传递攻击原理详解

佑友防火墙任意文件读取漏洞 poc

内网渗透-kerberos原理详解

在线咨询

微信