未经授权 | CN-SEC 中文网

安全新闻

标签巨头 Avery 称网站遭黑客攻击，信用卡信息被窃

艾利产品公司 (Avery Products Corporation) 警告称，其网站遭到黑客攻击，窃取了客户的信用卡和个人信息，从而遭受了数据泄露。Avery 是一家生产和销售不干胶标签、服装品牌元...

12小时前4 views评论

阅读全文

安全文章

一个URL参数就能黑掉整个网站？这个漏洞价值10万美金

在网络安全领域，IDOR（不安全的直接对象引用）是一种常见但极具危害的漏洞。它的存在可能导致未经授权的数据访问、权限提升，甚至可能彻底破坏应用程序的安全。对于漏洞赏金猎人和安全测试人员来说，掌握 ID...

01月27日5 views评论

阅读全文

安全新闻

知名车企漏洞：只需车牌号，就能远程监控劫持数百万辆车

攻击者可以利用最基本的车主信息，访问斯巴鲁汽车星链管理系统，进行定位或远程操作。安全内参1月24日消息，安全研究员Sam Curry和Shubham Shah发现了斯巴鲁（Subaru）汽车星链管理系...

01月26日9 views评论

阅读全文

因WordPress新漏洞，全球数百万网站面临被攻击风险

一、事件背景概述W3 Total Cache是一款在WordPress社区中广受欢迎的性能优化插件，安装量超过一百万。它通过综合的缓存策略和优化技术，显著提升了网站的加载速度和用户体验，同时降低了服务...

01月22日安全新闻5 views评论

阅读全文

安全新闻

西班牙电信巨头 Telefónica 发生严重数据泄露

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

01月13日15 views评论

阅读全文

安全新闻

OWASP AI 代理的十大安全风险（草案）#1

本文分享的是 OWASP 人工智能（AI）代理十大风险 - 候选框架 v1.0，该框架系 OWASP 组织在 AI 安全领域的前瞻性探索，旨在系统性地揭示并应对 AI 代理（Agent）系统所面临的潜...

12月29日43 views评论

阅读全文

安全漏洞

开源图形数据库系统 Apache HugeGraph-Server 存在安全漏洞 CVE-2024-43441

在广泛使用的开源图形数据库系统 Apache HugeGraph-Server 中发现了一个新的安全漏洞 CVE-2024-43441。该漏洞被归类为利用假定不可变数据绕过身份验证的漏洞，影响 1.5...

12月28日2 views评论

阅读全文

安全新闻

Postman 大量企业生产数据泄露，可直接接管后台！！！

概括 TRIAD 团队利用 CloudSEK 的XVigil，发现了因不当使用 Postman 工作区（一种流行的基于云的 API 开发和测试平台）而产生的重大风险。在这篇博客中，我们将介绍一些有趣但...

12月28日18 views评论

阅读全文

安全文章

【翻译】身份验证失效：利用高级身份验证漏洞的完整指南

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。身份验证漏洞很有趣，因为它们本质上影响很大，并且经常允...

12月22日5 views评论

阅读全文

安全新闻

带有 LFI 和 SSH 日志中毒的 RCE

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...

12月15日7 views评论

阅读全文

安全工具

恶意样本 || 常用恶意软件分析平台

免责声明我爱林的技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何...

12月09日16 views评论

阅读全文

安全漏洞

H3C SecCenter SMP未授权输入验证不当漏洞可导致远程代码执行

漏洞描述:H3C发布安全公告,其中披露了一个输入验证不当漏洞,未经授权的攻击者可以通过该漏洞上传文件获取服务器控制权限。修复建议:正式防护方案:该产品为商业应用,厂商已发布补丁修复漏洞,建议下载相关补...

12月03日31 views评论

阅读全文

标签巨头 Avery 称网站遭黑客攻击，信用卡信息被窃

一个URL参数就能黑掉整个网站？这个漏洞价值10万美金

知名车企漏洞：只需车牌号，就能远程监控劫持数百万辆车

因WordPress新漏洞，全球数百万网站面临被攻击风险

西班牙电信巨头 Telefónica 发生严重数据泄露

OWASP AI 代理的十大安全风险（草案）#1

开源图形数据库系统 Apache HugeGraph-Server 存在安全漏洞 CVE-2024-43441

Postman 大量企业生产数据泄露，可直接接管后台！！！

【翻译】身份验证失效：利用高级身份验证漏洞的完整指南

带有 LFI 和 SSH 日志中毒的 RCE

恶意样本 || 常用恶意软件分析平台

H3C SecCenter SMP未授权输入验证不当漏洞可导致远程代码执行

在线咨询

微信