未经授权 | CN-SEC 中文网

安全文章

DeFiVulnLabs靶场全系列详解（四十三）ERC721 NFT 未经授权的被转移

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

05月19日5 views评论

阅读全文

企业安全

网络安全行业，为什么有的企业要管控非法外联？

分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“非法外联看似是 “个人行为”，实则暴露了企业安全体系的薄弱环节。”大家好，我是JUN哥，一个普通的IT牛马，一直在深深思索身边的人...

05月18日6 views评论

阅读全文

安全新闻

微软2025年5月补丁日重点漏洞安全预警

微软官方发布5月安全更新‍请及时安装补丁修复‍补丁概述2025年5月13日，微软官方发布了5月安全更新，针对78个Microsoft CVE和5个non-Microsoft CVE进行修复。Micro...

05月16日17 views评论

阅读全文

安全新闻

法国知名奢侈品巨头迪奥，20w中国用户信息泄漏

点击上方蓝字关注我们5 月 12 日晚，法国奢侈品巨头迪奥（Dior）向中国客户发送短信表示，公司于 2025 年 5 月 7 日发现，曾有未经授权的外部人员获取了其持有的部分客户数据。迪奥表示，已采...

05月15日23 views评论

阅读全文

安全新闻

你收到了迪奥的短信吗？记者致电官方客服：中国客户信息遭泄漏 ——

从昨晚（5月12日）起，不少网友表示，自己收到了迪奥中国发来的短信，短信称，迪奥5月7日发现，曾有未经授权的外部人员获取了迪奥持有的部分客户信息。收到短信的网友表示，有点儿慌，自己是已经在诈骗分子的射...

05月14日10 views评论

阅读全文

信息情报

谷歌因未经授权的数据收集向德克萨斯州支付 13.75亿美元

谷歌已同意向美国德克萨斯州支付近 14 亿美元，以和解两起诉讼，这两起诉讼指控该公司在未经同意的情况下追踪用户的个人位置并保留他们的面部识别数据。这笔13.75亿美元的罚款，远远超过了这家科技巨头为和...

05月11日8 views评论

阅读全文

IoT工控物联网

硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE)的区别

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01介绍在汽车行业中，硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE) 的概念在确保关键系统和敏感数据的安全性和完整性方面发...

05月07日10 views评论

阅读全文

安全漏洞

CVE-2025-27095：JumpServer 中的令牌盗窃漏洞导致 Kubernetes 集群遭受未经授权的访问

开源特权访问管理（PAM）平台 JumpServer 被曝存在新漏洞（CVE-2025-27095），多个版本受影响。该漏洞可通过令牌泄漏引发对 Kubernetes 集群的攻击风险。作为广泛应用于通...

05月05日29 views已关闭评论

阅读全文

安全新闻

马来西亚多家券商系统遭境外攻击大量交易账户被操纵买卖股票

2025年4月27日，马来西亚部分投资者的交易账户遭黑客入侵，并被用于在当地证券交易所进行未经授权的股票买卖。马来西亚证券交易所(Bursa Malaysia)透露，已与马来西亚证券委员会接获多家券...

04月29日23 views评论

阅读全文

安全新闻

FBI称针对美国基础设施勒索软件攻击的投诉数量上升了9%

加州蓝盾公司向谷歌泄露 470 万会员的健康数据加利福尼亚州蓝盾公司披露，该公司将 470 万会员的受保护健康信息泄露给谷歌的分析和广告平台，导致数据泄露。来源: BleepingComputer20...

04月24日8 views评论

阅读全文

安全新闻

Apache Roller的满分漏洞，即使密码更改后仍可保留未经授权的访问

导读Apache Roller 中存在一个严重漏洞 (CVSS 评分10，即最高危险等级)，即使密码更改，攻击者也能保持访问权限。所有 6.1.4 及以下版本均受影响。漏洞编号为CVE-2025-2...

04月23日12 views评论

阅读全文

安全新闻

华硕路由器 AiCloud 发现严重漏洞，官方紧急发布多系列固件补丁

华硕称，启用AiCloud的路由器存在身份验证绕过漏洞，可能允许远程攻击者在设备上未经授权执行功能。该漏洞在CVE-2025-2492下被跟踪，并被评为关键（CVSS v4得分：9.2），可以通过特制...

04月23日13 views评论

阅读全文

DeFiVulnLabs靶场全系列详解（四十三）ERC721 NFT 未经授权的被转移

网络安全行业，为什么有的企业要管控非法外联？

微软2025年5月补丁日重点漏洞安全预警

法国知名奢侈品巨头迪奥，20w中国用户信息泄漏

你收到了迪奥的短信吗？记者致电官方客服：中国客户信息遭泄漏 ——

谷歌因未经授权的数据收集向德克萨斯州支付 13.75亿美元

硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE)的区别

CVE-2025-27095：JumpServer 中的令牌盗窃漏洞导致 Kubernetes 集群遭受未经授权的访问

马来西亚多家券商系统遭境外攻击大量交易账户被操纵买卖股票

FBI称针对美国基础设施勒索软件攻击的投诉数量上升了9%

Apache Roller的满分漏洞，即使密码更改后仍可保留未经授权的访问

华硕路由器 AiCloud 发现严重漏洞，官方紧急发布多系列固件补丁

在线咨询

微信