身份验证 - 第 88 | CN-SEC 中文网

安全文章

Okta遭遇凭证填充攻击

扫码领资料获网安教程近期，Okta 警告称，针对其身份和访问管理解决方案的撞库攻击出现了“前所未有”的激增，一些客户帐户在攻击中遭到破坏。攻击者通过自动化的方式尝试通常从网络犯罪分子那里购买的用户名和...

05月07日25 views评论

阅读全文

安全漏洞

漏洞预警 | CrushFTP服务器端模板注入漏洞

0x00 漏洞编号CVE-2024-40400x01 危险等级高危0x02 漏洞概述CrushFTP是由CrushFTP LLC开发的文件传输服务器软件，主要用途是提供安全、可靠的文件传输服务，允许用...

05月07日32 views评论

阅读全文

安全漏洞

CVE-2024-32114：Apache ActiveMQ 中暴露的高严重性漏洞

Apache ActiveMQ 被广泛认为是最流行的开源、多协议、基于 Java 的消息代理，有助于跨多种客户端软件和编程语言（包括 JavaScript、C、C++、Python、.Net 等）进行...

05月07日369 views评论

阅读全文

【漏洞通告】HPE Aruba Networking ArubaOS缓冲区溢出漏洞（CVE-2024-26305）

一、漏洞概述漏洞名称 HPE Aruba Networking ArubaOS缓冲区溢出漏洞CVE IDCVE-2024-26305漏洞类型缓冲区溢出发现时间2024-05-06漏洞评分9.8漏洞...

05月07日安全新闻131 views评论

阅读全文

【漏洞通告】Apache ActiveMQ Jolokia & REST API未授权访问漏洞（CVE-2024-32114）

一、漏洞概述漏洞名称Apache ActiveMQ Jolokia & REST API未授权访问漏洞 CVE IDCVE-2024-32114漏洞类型未授权访问发现时间2024-05...

05月07日安全新闻81 views评论

阅读全文

安全新闻

大型电子签名平台Dropbox Sign遭受黑客攻击，暴露大量用户数据

Dropbox披露其电子签名平台Dropbox Sign（前身为 HelloSign）存在安全漏洞，这对用户的信任造成了重大打击。该公司在一篇博客文章中发布公告称，未经授权的未知实体访问了Dropbo...

05月07日48 views评论

阅读全文

四个关键漏洞使 HPE Aruba 设备面临 RCE 攻击

HPE Aruba Networking（以前称为 Aruba Networks）已发布安全更新，以解决影响 ArubaOS 的严重缺陷，这些缺陷可能导致受影响系统上的远程代码执行（RCE）。在 1...

05月06日安全新闻139 views评论

阅读全文

安全新闻

Okta遭遇凭证填充攻击，部分客户受影响

近日，Okta 警告称，针对其身份和访问管理解决方案的凭证填充攻击出现了「前所未有」的激增，一些客户账户在这些攻击中遭到入侵。威胁行为者利用凭证填充攻击，通过自动化方式尝试使用从网络犯罪分子那里购买的...

05月06日18 views评论

阅读全文

云安全

探索网络安全的新挑战：云身份攻击崛起

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

05月03日21 views评论

阅读全文

安全漏洞

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

0x00 前言 CrushFTP是一款支持FTP，FTPS，SFTP，HTTP，HTTPS，WebDAV，WebDAV SSL等协议的跨平台FTP服务器软件。同时提供一个WEB接口让用户可以使用浏览...

05月02日110 views评论

阅读全文

安全文章

如何在渗透测试面试中解释/Kerberos

一、什么是 Kerberos？Kerberos 是迄今为止最常用的身份验证协议。它的设计理念是使用票证来提供对网络资源的访问，允许这些票证通过不安全的网络传递以证明身份，同时减少某些窃听和重放攻击...

04月29日32 views评论

阅读全文

安全漏洞

(CVE-2023-30591) NodeBB 预身份验证拒绝服务

严重性：高 - 非特权攻击者能够导致 NodeBB 崩溃并永久退出受影响的版本< v2.8.11（提交82f0efb）测试版本v2.8.9（提交fb100ac）CVE 描述：NodeBB <...

04月28日21 views评论

阅读全文

Okta遭遇凭证填充攻击

漏洞预警 | CrushFTP服务器端模板注入漏洞

CVE-2024-32114：Apache ActiveMQ 中暴露的高严重性漏洞

【漏洞通告】HPE Aruba Networking ArubaOS缓冲区溢出漏洞（CVE-2024-26305）

【漏洞通告】Apache ActiveMQ Jolokia & REST API未授权访问漏洞（CVE-2024-32114）

大型电子签名平台Dropbox Sign遭受黑客攻击，暴露大量用户数据

四个关键漏洞使 HPE Aruba 设备面临 RCE 攻击

Okta遭遇凭证填充攻击，部分客户受影响

探索网络安全的新挑战：云身份攻击崛起

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

如何在渗透测试面试中解释/Kerberos

(CVE-2023-30591) NodeBB 预身份验证拒绝服务

在线咨询

微信