身份验证 - 第 8 | CN-SEC 中文网

安全文章

CVE-2025-0108：通过 PAN-OS Nginx/Apache 路径混淆实现的身份验证绕过漏洞 _

目标PAN OS 10.2.x < 10.2.13-h3PAN OS 11.0.x < 11.1.6-h1PAN OS 11.2.x < 11.2.4-h4解释CVE-2025-01...

04月07日68 views评论

阅读全文

安全工具

API-Pentesting-Tools：各类API测试工具集合

翻译自项目：https://github.com/yogsec/API-Pentesting-Tools 下面每一个工具都是开源的，可以自行复制名称在github中搜索用于 API 测...

04月07日20 views评论

阅读全文

安全新闻

别不当回事！ChatGPT 伪造护照成功，在线安全系统面临重大挑战！

😱 万万没想到！AI 又立“新功”：这次竟然轻松伪造了护照，还成功骗过了在线安全系统！你没听错，就是我们熟悉的 ChatGPT，它已经进化到能威胁网络安全的地步了？近日，一则新闻引发了网络安全界的...

04月06日22 views评论

阅读全文

安全漏洞

IngressNightmare：Ingress NGINX 中存在 9.8 严重未经身份验证的远程代码执行漏洞

Wiz Research 发现了 CVE-2025-1097、CVE-2025-1098、CVE-2025-24514 和 CVE-2025-1974，这是 Kubernetes Ingress NG...

04月02日14 views评论

阅读全文

安全新闻

超150台美国政府数据库服务器暴露在互联网上

超过 150 台政府数据库服务器通常隐藏在层层安全保护之下，现在却直接暴露在互联网上，导致美国人的数据容易受到网络攻击。一项开创性的开源调查揭露了专家所说的影响联邦数据系统的“历史上最大的网络攻击漏...

04月02日16 views评论

阅读全文

安全漏洞

ingress-nginx-controller-admission未授权访问漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述ingress-nginx-controller-admission是Kubernetes中Ingress Nginx控制器的准入控制相关...

04月02日21 views评论

阅读全文

安全漏洞

用友NC反序列化漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产...

04月02日13 views评论

阅读全文

安全漏洞

WordPress中的Kubio AI Page Builder插件未经身份验证的本地文件包含（CVE-2025-2294）

FOFA"wp-content/plugins/kubio"影响版本Kubio AI Page Builder <= 2.5.1POCGET /?__kubio-site-edit-iframe...

04月02日28 views评论

阅读全文

安全新闻

【风险通告】MongoDB存在身份验证不当漏洞（CVE-2025-3085）

漏洞概述漏洞名称MongoDB存在身份验证不当漏洞（CVE-2025-3085）安恒CERT评级2级CVSS3.1评分8.1CVE编号CVE-2025-3085CNVD编号未分配CNNVD编号未分配安...

04月02日46 views评论

阅读全文

安全漏洞

用友U8CRM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件，能够帮助企业建立健全、改善与客户之间的关系，提高客户满意度和获利能力。0x03 ...

04月01日35 views评论

阅读全文

安全新闻

安全研究人员发现阳光电源、Growatt和 SMA 太阳能逆变器存在 46 个严重缺陷

网络安全研究人员披露了三家太阳能逆变器供应商阳光电源、Growatt和 SMA 的产品中存在 46 个新的安全漏洞，这些漏洞可能被恶意行为者利用来控制设备或远程执行代码，对电网构成严重风险。Fores...

04月01日28 views评论

阅读全文

安全新闻

滥用多播投毒通过 HTTP 使用 Responder 和 krbrelayx 进行预认证的 Kerberos 中继

1. 简介Kerberos 中继载体最近引起了相当多的关注，这可能与越来越多的强化 Active Directory 环境有关，这些环境限制其网络上的 NTLM 身份验证，从而防止众所周知的 NTLM...

03月31日15 views评论

阅读全文

CVE-2025-0108：通过 PAN-OS Nginx/Apache 路径混淆实现的身份验证绕过漏洞 _

API-Pentesting-Tools：各类API测试工具集合

别不当回事！ChatGPT 伪造护照成功，在线安全系统面临重大挑战！

IngressNightmare：Ingress NGINX 中存在 9.8 严重未经身份验证的远程代码执行漏洞

超150台美国政府数据库服务器暴露在互联网上

ingress-nginx-controller-admission未授权访问漏洞

用友NC反序列化漏洞

WordPress中的Kubio AI Page Builder插件未经身份验证的本地文件包含（CVE-2025-2294）

【风险通告】MongoDB存在身份验证不当漏洞（CVE-2025-3085）

用友U8CRM SQL注入漏洞

安全研究人员发现阳光电源、Growatt和 SMA 太阳能逆变器存在 46 个严重缺陷

滥用多播投毒通过 HTTP 使用 Responder 和 krbrelayx 进行预认证的 Kerberos 中继

在线咨询

微信