身份验证 - 第 83 | CN-SEC 中文网

安全文章

利用 XSS 在 Textpattern 4.8.7 中获取 RCE

作为我们对开源安全持续承诺的一部分，Pentest Ltd 对 Textpattern 版本 4.8.7 进行了一项研究项目。Textpattern 是一款免费的开源 PHP 和 MySQL 内容管理...

05月30日21 views评论

阅读全文

安全新闻

Okta 警告针对客户身份云的撞库攻击

Okta 警告说，Customer Identity Cloud （CIC）中的跨域身份验证功能容易受到威胁参与者精心策划的撞库攻击。“我们观察到，用于支持跨域身份验证功能的端点通过撞库攻击我们的许...

05月30日16 views评论

阅读全文

Fortinet FortiSIEM多个命令注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Fortinet FortiSIEM存在多个命令注入漏洞，漏洞编号分别为：CVE-2024-23108、CVE-2024-23109、CVE-2023-34992。 Fo...

05月30日安全新闻43 views评论

阅读全文

安全文章

CVE-2023-52424：WiFi SSID 混淆攻击解析

在网络安全威胁不断演变的形势下，CVE-2023–52424（又称 SSID 混淆攻击）已成为无线网络安全的重大隐患。本文深入探讨了此漏洞的复杂性，解释了其工作原理、潜在影响以及您可以采取哪些...

05月30日146 views评论

阅读全文

安全新闻

TP-Link 游戏路由器漏洞使用户面临远程代码攻击

TP-Link Archer C5400X 游戏路由器中披露了一个严重性最高的安全漏洞，该漏洞可能通过发送特制请求在易受攻击的设备上导致远程代码执行。该漏洞被跟踪为CVE-2024-5035，CVSS...

05月30日289 views评论

阅读全文

安全新闻

GitHub Enterprise Server身份验证绕过漏洞

0x00 漏洞编号CVE-2024-49850x01 危险等级高危0x02 漏洞概述GitHub Enterprise Server是一个用于企业内软件开发的自托管平台，团队可使用GitHub Ent...

05月29日21 views评论

阅读全文

安全新闻

SeaCMS v12.9 中未经身份验证的 SQL 注入漏洞 (CVE-2024-29275)

一、概述SeaCMS 是一款基于 PHP 的免费、开源的网站内容管理系统，主要用于管理视频点播资源。近日在 SeaCMS v12.9 版本中发现了一个严重的 SQL 注入漏洞 (CVE-2024-29...

05月28日208 views评论

阅读全文

安全新闻

一种高危漏洞影响思科Firepower管理中心

思科已经解决了一个漏洞，其编号为CVE-2024-20360（CVSS评分8.8），该漏洞存在于Firepower Management Center (FMC)软件的基于Web的管理界面中。该漏洞是...

05月28日45 views评论

阅读全文

安全闲碎

Xshell8、Xftp8公测版

Xshell是我们工作中最常用的SSH连接工具。在新版的Xshell8中给我们带来了不一样的体验。尤其是利用xshell现在可以之间连接Windows远程桌面了。当然，本文给大家带来测试版的使用体验...

05月27日272 views评论

阅读全文

安全漏洞

【漏洞通告】GitHub Enterprise Server身份认证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitHub Enterprise Server中修复了一个身份验证绕过漏洞，漏洞编号为：CVE-2024-4985。GitHub Enterprise Server是Gi...

05月25日31 views评论

阅读全文

安全漏洞

【漏洞预警】GitHub Enterprise Server身份验证绕过漏洞（CVE-2024-4985）

漏洞描述:GitHub Enterprise Server (GHES)是一个用于企业内软件开发的自托管平台，团队可使用 GitHub Enterprise Server 通过Git版本控制、强大的A...

05月25日33 views评论

阅读全文

安全百科

通俗理解SSO单点登录，一文讲清！

家人们点击上方蓝字关注我单点登录（SSO）是一种身份验证过程，允许用户通过一次登录访问多个应用程序。例：对于一个Google账户来说，我只需输入一次账号和密码，就可以登录Gmail、Google D...

05月25日45 views评论

阅读全文

利用 XSS 在 Textpattern 4.8.7 中获取 RCE

Okta 警告针对客户身份云的撞库攻击

Fortinet FortiSIEM多个命令注入漏洞安全风险通告

CVE-2023-52424：WiFi SSID 混淆攻击解析

TP-Link 游戏路由器漏洞使用户面临远程代码攻击

GitHub Enterprise Server身份验证绕过漏洞

SeaCMS v12.9 中未经身份验证的 SQL 注入漏洞 (CVE-2024-29275)

一种高危漏洞影响思科Firepower管理中心

Xshell8、Xftp8公测版

【漏洞通告】GitHub Enterprise Server身份认证绕过漏洞安全风险通告

【漏洞预警】GitHub Enterprise Server身份验证绕过漏洞（CVE-2024-4985）

通俗理解SSO单点登录，一文讲清！

在线咨询

微信