身份验证 - 第 81 | CN-SEC 中文网

安全新闻

修复了Fortinet FortiOS中的多个漏洞

Fortinet解决了FortiOS和其他产品中的多个漏洞，包括一些代码执行漏洞。公司表示，FortiOS命令行解释器中存在的多个基于栈的缓冲区溢出漏洞（CWE-121），统称为CVE-2024-23...

06月14日77 views评论

阅读全文

安全新闻

2024年安全漏洞动态信息汇总

2024年5月安全领域发现并修复了多个严重的安全漏洞，涉及多家知名企业和技术产品。（一）本月漏洞要点总结Palo Alto Networks防火墙漏洞：PAN发布了针对其防火墙产品中一个严重漏洞（CV...

06月14日202 views评论

阅读全文

安全闲碎

该死的口令！ICS/OT环境中口令管理困境

工业控制系统（ICS）和运营技术（OT）是现代工业的核心组成部分，它们的安全性对于保障关键基础设施和生产流程的稳定运行至关重要。然而，近年来，ICS和OT环境中的口令管理问题暴露出了严重的安全隐患，特...

06月14日46 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-2369

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

06月13日62 views评论

阅读全文

安全文章

CVE-2024-4358，将反序列化变为未经身份验证的RCE

背景说明 Progress Software的Telerik Report Server是一款功能强大的报表服务器解决方案，具备全面的报告管理功能，可帮助组织创建、部署、交付和管理报告。 Progre...

06月11日93 views评论

阅读全文

安全漏洞

CVE-2024-4577 | PHP漏洞导致XAMPP Windows版RCE

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

06月11日53 views评论

阅读全文

安全漏洞

CVE-2024-23692：Rejetto HTTP 文件服务器中未经身份验证的 RCE 漏洞，PoC 已发布

在最新的Rejetto HTTP文件服务器（HFS）2.x版本中，发现了一个严重的安全漏洞，标记为CVE-2024-23692。这一漏洞给使用该软件进行文件分享的组织和个人带来了巨大的风...

06月10日139 views评论

阅读全文

企业安全

如何保护企业员工免受基于身份的攻击

基于身份的攻击已成为当今企业面临的最重大威胁之一。IBM 的 X-Force 威胁情报团队表示，网络犯罪分子越来越依赖被盗身份（而不是技术黑客）来帮助他们破坏企业系统。但是企业需要警惕哪些类型的攻击？...

06月09日7 views评论

阅读全文

安全新闻

ZYXEL 解决了报废 NAS 设备中的三个 RCE 问题

ZYXEL网络发布了一项紧急安全更新，以解决其一些已经终止生命周期的NAS设备中的三个关键漏洞。攻击者可以利用这些漏洞进行命令注入攻击，并实现远程代码执行。其中两个漏洞还可以允许攻击者提升权限。Out...

06月08日95 views评论

阅读全文

安全新闻

乌克兰称黑客滥用SyncThing工具窃取数据

乌克兰计算机应急响应小组(CERT-UA)报告称，UAC-0020 (Vermin)黑客组织发起了一场名为“SickSync”的新活动，旨在攻击乌克兰国防部队。该威胁组织与卢甘斯克人民共和国(LPR)...

06月08日63 views评论

阅读全文

安全漏洞

漏洞预警 | Zyxel NAS远程代码执行漏洞

0x00 漏洞编号CVE-2024-29972CVE-2024-29973CVE-2024-29974CVE-2024-29975CVE-2024-299760x01 危险等级高危0x02 漏洞概述Z...

06月08日73 views评论

阅读全文

安全漏洞

绕过身份验证-GitHub-Enterprise-Server CVE-2024-4985

GitHub Enterprise Server (GHES) 中的身份验证绕过漏洞允许未经授权的攻击者无需预先身份验证即可访问 GHES 实例。此漏洞影响 3.13.0 之前的所有 GHES 版本。...

06月06日23 views评论

阅读全文

修复了Fortinet FortiOS中的多个漏洞

2024年安全漏洞动态信息汇总

该死的口令！ICS/OT环境中口令管理困境

漏洞复现-CVE-2024-2369

CVE-2024-4358，将反序列化变为未经身份验证的RCE

CVE-2024-4577 | PHP漏洞导致XAMPP Windows版RCE

CVE-2024-23692：Rejetto HTTP 文件服务器中未经身份验证的 RCE 漏洞，PoC 已发布

如何保护企业员工免受基于身份的攻击

ZYXEL 解决了报废 NAS 设备中的三个 RCE 问题

乌克兰称黑客滥用SyncThing工具窃取数据

漏洞预警 | Zyxel NAS远程代码执行漏洞

绕过身份验证-GitHub-Enterprise-Server CVE-2024-4985

在线咨询

微信