身份验证 - 第 85 | CN-SEC 中文网

【漏洞通告】Cacti代码执行漏洞（CVE-2024-25641）

一、漏洞概述漏洞名称 Cacti代码执行漏洞CVE IDCVE-2024-25641漏洞类型文件写入发现时间2024-05-15漏洞评分9.1漏洞等级高危攻击向量网络所需权限高利用难度低用户...

05月15日安全新闻214 views评论

阅读全文

安全漏洞

JumpServer堡垒机未授权访问漏洞(CVE-2023-42442)

“人性的背后是白云苍狗,愿你我都是生活的高手。”声明：文章中涉及的所有内容，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任！如有侵权烦请...

05月15日32 views评论

阅读全文

安全漏洞

漏洞预警 | Super Store Finder未授权访问漏洞

0x00 漏洞编号CVE-2023-50540x01 危险等级中危0x02 漏洞概述Super Store Finder for WordPress是一个功能齐全的商店定位器WordPress插件，与...

05月14日18 views评论

阅读全文

安全新闻

澳大利亚最大的非银行贷款机构泄露超500G数据

关键词服务器漏洞最近披露的一个关键远程代码执行 (RCE) 缺陷显示，近 52000 个暴露在互联网上的 Tinyproxy 实例容易受到 CVE-2023-49606 的影响。Tinyproxy 是...

05月14日37 views评论

阅读全文

安全开发

软件开发设计安全性的检查

下文主要通过学习梳理某企业SDL在程序的安全设计重点的检查项。通过本文可以在程序设计过程中降低出现一些非必要的安全风险。SDL基础知识安全开发生命周期（SDL）即 Security Developme...

05月14日22 views评论

阅读全文

安全文章

九维团队-绿队（改进）| Java Spring编码安全系列之不恰当的身份验证

·前言·Java Spring是目前企业开发中使用较多的一种java开发框架，因此，基于该框架的安全内容尤为重要。Secure Code Warrior编码实验室的Java Spring涉及到的安全问...

05月14日11 views评论

阅读全文

云安全

零信任无法保护到的5个领域

随着零信任理念的日益普及，CISO必须重新审视组织内的所有潜在盲点，包括未经监控的物联网（IoT）设备以及第三方系统等，以确保攻击者无法找出破绽并趁虚而入。即使实施了零信任理念框架，组织也无法百分百地...

05月13日15 views评论

阅读全文

安全漏洞

JumpServer 多个高危漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称JumpServer 多个高危漏洞漏洞编号CVE-2023-42820、CVE-2023-43650、CVE-2023-42819、CVE-...

05月13日84 views评论

阅读全文

安全新闻

现代身份验证FIDO2可绕过！基于知识的用户身份验证仍然是数字系统安全的弱点

FIDO2是无口令身份验证的现代身份验证组术语。快速身份在线(FIDO)联盟开发它来取代传统已知口令的使用，并提供一种使用物理或嵌入式密钥进行身份验证的安全方法。众所周知，FIDO2可以保护人们免受中...

05月12日34 views评论

阅读全文

安全新闻

从NTAuthCertificates证书伪造到证书服务 DCOM 强制身份验证

书接上回，之前我们在探索与 Windows Active Directory 认证服务 (ADCS) 相关的所有组件和配置时，对Cert Publishers组进行了研究，这次我决定看一下“证书服务 ...

05月12日13 views评论

阅读全文

安全新闻

50000多个小型代理服务器容易受到关键的RCE缺陷的影响

最近披露的一个关键远程代码执行 (RCE) 缺陷显示，近 52000 个暴露在互联网上的 Tinyproxy 实例容易受到 CVE-2023-49606 的影响。Tinyproxy 是一个开源 HTT...

05月12日34 views评论

阅读全文

安全新闻

2024版OWASP移动应用系统10大安全风险简析

随着移动互联网用户数量急剧增长，移动应用系统已经实现了典型生活场景的全覆盖，并渗透到了多个企业级应用领域。移动应用的快速扩张也带来了诸如数据违规收集、数据恶意滥用、数据非法获取、数据恶意散播等安全风险...

05月10日43 views评论

阅读全文