未授权访问

SRC漏洞挖掘之未授权漏洞挖掘实战指南

在Web应用安全中，未授权访问漏洞是一个常见且危险的安全问题。它允许攻击者无需合法权限即可访问敏感数据或功能，严重威胁系统的保密性和完整性。本文将详细介绍未授权访问漏洞的基本原理、分类、挖掘方法及防御...

03月18日安全文章28 views评论

阅读全文

安全百科

未授权访问原理在于，服务器没有对用户的身份进行验证，导致攻击者可以在没有登录或者没有认证的情况下访问需要授权的数据或执行操作。危害信息泄露：在未经授权的情况下访问敏感信息，造成信息泄露。恶意操作：在未...

03月12日31 views评论

阅读全文

安全新闻

日本电信巨头NTT遭遇数据泄露，波及1.8万家企业

日本电信巨头NTT近日遭遇数据泄露事件，波及近1.8万家企业的客户信息。2月5日，NTT安全团队在其“订单信息分发系统”中检测到可疑活动，并立即限制了对设备A的访问。根据公司发布的数据泄露通知，2月5...

03月10日19 views评论

阅读全文

安全漏洞

Ollama未授权访问，白嫖AI服务附POC

1. Ollama未授权访简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 2.漏洞描述 Ollama未授权访问 CVE编号: CNNVD编号: CNVD编号: 3.影响版...

03月05日42 views评论

阅读全文

安全新闻

DeepSeek等大模型私有化服务器部署近九成在裸奔，已知漏洞赶紧处理！

问题概述近期，随着国产大模型 DeepSeek 的迅速流行，越来越多的企业和个人选择将其进行私有化部署。然而，根据奇安信资产测绘鹰图平台的监测数据，在 8971 个运行 Ollama 大模型框架的服务...

03月03日61 views评论

阅读全文

安全新闻

【风险提示】 DeepSeek等大模型私有化服务器部署近九成在裸奔，已知漏洞赶紧处理！

近期，随着国产大模型 DeepSeek 的迅速流行，越来越多的企业和个人选择将其进行私有化部署。然而，根据奇安信资产测绘鹰图平台的监测数据，在 8971 个运行 Ollama 大模型框架的服务器中，有...

03月03日38 views评论

阅读全文

IoT工控物联网

漏洞分析｜小米路由器的未授权访问

Mi-RouTer01漏洞产生小米路由器由于Nginx的配置文件，没有配置好，存在一个目录穿越的漏洞。在Nginx当中存在该漏洞，配置如下：location /xxx { alias /abc/;}0...

02月26日34 views评论

阅读全文

安全文章

【云安全】云原生-Docker（六）Docker API 未授权访问

Docker API 未授权访问是一个非常严重的安全漏洞，可能导致严重的安全风险。什么是 Docker API ？Docker API 是 Docker 容器平台提供的一组 RESTful API，...

02月20日16 views评论

阅读全文

安全文章

【云安全】云原生- K8S API Server 未授权访问

API Server 是 Kubernetes 集群的核心管理接口，所有资源请求和操作都通过 kube-apiserver 提供的 API 进行处理。默认情况下，API Server 会监听两个端口：...

02月17日21 views评论

阅读全文

安全文章

【云安全】云原生- K8S Kubelet 未授权访问

什么是 Kubelet ？K8S中的kubelet是一个运行在每个工作节点上的核心组件，它负责管理Node（节点）上的容器生命周期、资源管理、镜像拉取、节点注册、Pod监控和报告、安全性控制以及日志和...

02月17日19 views评论

阅读全文

安全工具

让Druid未授权访问漏洞危害最大化案例和利用工具

0x01 前言 Druid是阿里开发的数据库连接池，广泛用于监控和数据管理。常见的安全漏洞主要有两种：未授权访问和弱口令问题。若发现Druid未授权访问，利用druid_sessions...

02月17日373 views评论

阅读全文

安全漏洞

新华三magicR100存在未授权访问

漏洞描述存在/AJAX/ajaxget接口可以非授权访问，通过ajaxmsg搭配功能函数可以调用读取一些敏感信息版本：<=MagicR100V100R005<=MagciR100V200R...

02月15日11 views评论

阅读全文

在线咨询

微信