身份验证 - 第 93 | CN-SEC 中文网

安全新闻

Oracle 2024年1月的CPU修补了200个漏洞

Oracle 周二宣布推出 389 个新安全补丁，作为 2024 年首个关键补丁更新 (CPU) 的一部分，其中包括数十个针对严重严重漏洞的补丁。在Oracle 2024 年 1 月的 CPU中发现了...

02月01日15 views评论

阅读全文

安全漏洞

Microsoft Outlook 信息泄露漏洞（泄露密码哈希）- Expect Script POC

Varonis 威胁实验室最近在其研究中发现了一项新的 Outlook 漏洞（CVE-2023-35636），该漏洞利用了 Outlook、Windows 性能分析器（WPA）和 Windows 文件...

01月31日83 views评论

阅读全文

安全文章

利用 SSPI 数据报上下文 bypassUAC

文章首发于：知道创宇404实验室知道创宇seebug Paper平台：https://paper.seebug.org/3112/原文链接：https://mp.weixin.qq.com/s/nGT...

01月31日15 views评论

阅读全文

安全漏洞

漏洞预警 | 用友U9任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U9是以“实时企业，全球商务”为核心理念，帮助目标客户实时业务处理、实时信息反馈、实时绩效监控、实时市场响应的管理软件。0x03 漏洞...

01月31日100 views评论

阅读全文

安全新闻

专家详述了可能导致NTLM V2哈希密码泄露的Microsoft Outlook漏洞

影响Microsoft Outlook的漏洞CVE-2023-35636是一个Microsoft Outlook信息泄露问题，可能被威胁行为者利用来访问NT LAN Manager (NTLM) v2...

01月31日69 views评论

阅读全文

安全漏洞

漏洞预警 | 用友移动管理系统任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友移动系统管理是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。0x03 漏洞详情漏洞类型：...

01月31日37 views评论

阅读全文

安全文章

公链自身的应用层漏洞案例浅析

攻防案例WEB UI访问控制基本介绍公链前端Web UI(用户界面)是公链应用层中的一个重要组成部分，它提供了用户与公链应用程序进行交互的界面,公链前端Web UI通常以网页形式呈现，用户可以通过网页...

01月30日29 views评论

阅读全文

安全新闻

黑客盯上的不是密码，而是Cookie

更多全球网络安全资讯尽在邑安全无论用户设置了多长的密码，如果恶意软件感染设备并发现了一些Cookie，账户都会存在被窃风险。据 Cybernews 在1月初的报道，黑客正在利用授权协议 OAuth2 ...

01月29日18 views评论

阅读全文

安全文章

原创 Paper | 利用 SSPI 数据报上下文 bypassUAC

作者：薛定的饿猫@知道创宇404实验室时间：2024年1月29日前言参考资料这是我23年11月份在知道创宇404实验室内部技术分享中讲到的一种最新 bypassUAC 的方法，该漏洞最初由 spli...

01月29日16 views评论

阅读全文

安全漏洞

[漏洞复现] CVE-2024-23897 jenkins 任意文件读取

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介Jenkins 是一款开源的持续集成（Continuous Integration, CI...

01月28日73 views评论

阅读全文

安全漏洞

【已复现】Jenkins任意文件读取漏洞(CVE-2024-23897)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Jenkins任意文件读取漏洞漏洞编号QVD-2024-3674,CVE-2024-23897公开时间2024-01-25影响量级十万级奇安...

01月26日168 views评论

阅读全文

安全新闻

全球零售商 BuyGoods.com 泄露 198GB 内部和用户 PII、KYC 数据

来自特拉华州威尔明顿的 BuyGoods.com 拥有遍布 17 个国家/地区的 300 万消费者用户群，泄露了惊人的 198.3 GB 错误配置的数据库包含超过 260,000 条记录，包括客户使用...

01月26日21 views评论

阅读全文

Oracle 2024年1月的CPU修补了200个漏洞

Microsoft Outlook 信息泄露漏洞（泄露密码哈希）- Expect Script POC

利用 SSPI 数据报上下文 bypassUAC

漏洞预警 | 用友U9任意文件上传漏洞

专家详述了可能导致NTLM V2哈希密码泄露的Microsoft Outlook漏洞

漏洞预警 | 用友移动管理系统任意文件读取漏洞

公链自身的应用层漏洞案例浅析

黑客盯上的不是密码，而是Cookie

原创 Paper | 利用 SSPI 数据报上下文 bypassUAC

[漏洞复现] CVE-2024-23897 jenkins 任意文件读取

【已复现】Jenkins任意文件读取漏洞(CVE-2024-23897)安全风险通告

全球零售商 BuyGoods.com 泄露 198GB 内部和用户 PII、KYC 数据

在线咨询

微信