身份验证 - 第 84 | CN-SEC 中文网

OpenMetadata 中的预身份验证 RCE - CVE-2024-28253、28254、28255、28845....

概括 OpenMetadata 容易受到多个 SpEL 表达式注入和身份验证绕过的攻击，从而导致预身份验证远程代码执行 (RCE)。产品 OpenMetadata 测试版本 1.2.2 细节 GET...

03月28日安全新闻74 views评论

阅读全文

安全漏洞

漏洞预警 | UDP协议拒绝服务漏洞

0x00 漏洞编号CVE-2024-21690x01 危险等级高危0x02 漏洞概述用户数据报协议UDP是一种简单的无连接协议，至今仍广泛用于许多基于Internet的应用程序中。0x03 漏洞详情C...

03月27日29 views评论

阅读全文

安全新闻

【漏洞预警】checkemail Check & Log Email代码执行漏洞(CVE-2024-0866)

漏洞描述:WоrdPrеѕѕ的Chесk&Lоɡ电子邮件插件在所有版本（包括1.0.9）中都容易通过сhесk_nоnсе函数受到未经身份验证的挂钩注入,这使得未经身份验证的攻击者在某些情况下...

03月27日42 views评论

阅读全文

网络安全等级保护：VPN之网络安全协议(IPsec)

网络安全协议Internet 协议安全(IPsec) 是一种用于创建虚拟专用网络的技术。除了IP协议之外，还使用 IPsec，为 TCP/IP 通信添加安全性和隐私性。IPsec 已集成到 Micro...

03月27日制度法规16 views评论

阅读全文

安全新闻

10大Web应用安全威胁及防护建议（2021-2023年）

OWASP（Open Worldwide Application Security Project）是一家致力于应用安全威胁研究的非盈利机构。通过对超过20万个组织进行调研分析，该机构每三年左右就会发...

03月26日231 views评论

阅读全文

安全工具

如何使用route-detect在Web应用程序路由中扫描身份认证和授权漏洞

关于route-detectroute-detect是一款功能强大的Web应用程序路由安全扫描工具，该工具可以帮助广大研究人员在Web应用程序路由中轻松识别和检测身份认证漏洞和授权漏洞。Web应用程...

03月26日17 views评论

阅读全文

安全百科

网络安全等级保护：L2TP认证及与 PPTP比较

L2TP第2层隧道协议是点对点隧道协议的扩展或增强，通常用于通过 Internet 操作虚拟专用网络。本质上，是 PPTP 的一个新的改进版本。顾名思义，它运行在 OSI 模型的数据链路层（如 PPT...

03月25日94 views评论

阅读全文

安全工具

如何使用gssapi-abuse检测活动目录网络内存在GSSAPI滥用风险的主机

关于gssapi-abusegssapi-abuse是一款针对GSSAPI滥用的安全检测工具，在该工具的帮助下，广大研究人员可以直接在目标活动目录网络环境中检测存在GSSAPI滥用风险的主机。功能介绍...

03月23日14 views评论

阅读全文

安全新闻

【原创0day】GeoServer后台文件上传致远程代码执行漏洞

GeoServer是一个开源服务器，用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准，使用户能够通过网络访问和操作地理信息系统（GIS）数据。2024年3月，互联网上披露GeoServer存...

03月21日567 views评论

阅读全文

安全新闻

Ivanti敦促客户修复独立的Sentry解决方案中的关键RCE漏洞

Ivanti已解决了一个关键的远程代码执行漏洞，跟踪为CVE-2023-41724（CVSS评分为9.6），影响Standalone Sentry解决方案。未经身份验证的攻击者可以利用这个漏洞在同一物...

03月21日41 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Security访问控制不当漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Spring Security中修复了一个访问控制不当漏洞，漏洞编号为：CVE-2024-22257。Spring Security是一个功能强大且高度可定制的身份验证和访...

03月20日122 views评论

阅读全文

安全新闻

安全牛｜如何应对AI增强的新型网络钓鱼攻击？

文章来源：安全牛网络安全是一场持续不断的攻防竞赛，随着防御策略的不断改进，攻击者也在持续寻求增强攻击效果的新技术。研究人员发现，在目前广泛流行的网络钓鱼活动中，AI技术的采用和传播速度正在惊人发展，...

03月20日143 views评论

阅读全文

OpenMetadata 中的预身份验证 RCE - CVE-2024-28253、28254、28255、28845....

漏洞预警 | UDP协议拒绝服务漏洞

【漏洞预警】checkemail Check & Log Email代码执行漏洞(CVE-2024-0866)

网络安全等级保护：VPN之网络安全协议(IPsec)

10大Web应用安全威胁及防护建议（2021-2023年）

如何使用route-detect在Web应用程序路由中扫描身份认证和授权漏洞

网络安全等级保护：L2TP认证及与 PPTP比较

如何使用gssapi-abuse检测活动目录网络内存在GSSAPI滥用风险的主机

【原创0day】GeoServer后台文件上传致远程代码执行漏洞

Ivanti敦促客户修复独立的Sentry解决方案中的关键RCE漏洞

【漏洞通告】Spring Security访问控制不当漏洞安全风险通告

安全牛｜如何应对AI增强的新型网络钓鱼攻击？

在线咨询

微信