未经授权 | CN-SEC 中文网

安全新闻

【星闻周报】全球49,000多个门禁管理系统存在巨大安全漏洞

星闻周报每周安全资讯全知道周报速览全球 49,000 多个门禁管理系统存在巨大安全漏洞幽灵勒索软件入侵了 70 个国家的组织机构谷歌的 SafetyCore 应用程序秘密扫描 Android ...

9小时前3 views评论

阅读全文

安全文章

【实战】记一次SRC未授权系列

点击上方蓝字·关注我们免责声明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法可以加白转发，禁止直接复制粘贴！01漏洞...

03月06日22 views评论

阅读全文

安全新闻

CNNVD关于Ollama安全漏洞的通报

点击蓝字关注我们漏洞情况近日，国家信息安全漏洞库（CNNVD）收到关于Ollama安全漏洞（CNNVD-202503-081）情况的报送。未经授权的攻击者可在远程条件下调用Ollama服务接口，执行...

03月03日12 views评论

阅读全文

安全新闻

CNNVD | 关于Ollama安全漏洞的通报

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063漏洞情况近日，国家信息安全漏洞库（CNNVD）收到关于Ollama安全漏洞（CNNVD-202503-081）情况的报送...

03月03日22 views评论

阅读全文

安全漏洞

PingAM Java存在未经授权的访问权限漏洞CVE-2025-20059

Ping Identity 针对其 PingAM Java 代理发布了紧急安全公告，揭示了一个严重性为极高的漏洞（CVE-2025-20059），该漏洞使攻击者能够绕过策略实施机制并未...

03月03日35 views评论

阅读全文

安全新闻

震惊！工商银行伦敦支行遭遇Hunters International勒索病毒攻击

安小圈第502期勒索病毒 ICBC根据Bitdefender最新的暗网监控情报，中国最大的商业银行——工商银行，近日疑似遭遇Hunters International 勒索组织入侵。从Hunters...

02月19日55 views评论

阅读全文

安全新闻

马斯克DOGE网站数据库存在漏洞，任何人可随意篡改内容

更多全球网络安全资讯尽在邑安全埃隆·马斯克旗下的政府部门效率部（DOGE）推出的一个网站被发现存在严重的安全漏洞，导致未经授权的用户可以直接修改其内容。这一漏洞由两名网络开发专家发现，原因在于网站使用...

02月18日12 views评论

阅读全文

安全漏洞

CVE-2025-1127 严重漏洞：利用非特权用户执行和未经授权的数据修改

随着技术的不断进步，系统的复杂性和潜在的安全漏洞也在增加。CVE 计划（常见漏洞和披露）旨在识别、跟踪和修复此类漏洞，以确保数字世界可以成为一个更安全的地方。其中一个被确定为 CVE-2025-...

02月17日34 views评论

阅读全文

安全漏洞

Orthanc身份认证绕过漏洞(CVE-2025-0896)

漏洞描述:Orthаnс服务器在版本1.5.8之前,默认情况下在启用远程访问时不启用基本认证,这可能会导致攻击者未经授权的访问。攻击场景:攻击者可能通过远程访问Orthanc服务器,绕过身份认证机制,...

02月14日19 views评论

阅读全文

安全文章

一个参数就能控制全站：IDOR漏洞深度剖析

在网络安全领域，IDOR（不安全的直接对象引用）是一种常见但极具危害的漏洞。它的存在可能导致未经授权的数据访问、权限提升，甚至可能彻底破坏应用程序的安全。对于漏洞赏金猎人和安全测试人员来说，掌握 ID...

02月12日42 views评论

阅读全文

代码审计

某Java系统代码审计

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。几个月...

02月12日7 views评论

阅读全文

安全新闻

标签巨头 Avery 称网站遭黑客攻击，信用卡信息被窃

艾利产品公司 (Avery Products Corporation) 警告称，其网站遭到黑客攻击，窃取了客户的信用卡和个人信息，从而遭受了数据泄露。Avery 是一家生产和销售不干胶标签、服装品牌元...

02月05日10 views评论

阅读全文

【星闻周报】全球49,000多个门禁管理系统存在巨大安全漏洞

【实战】记一次SRC未授权系列

CNNVD关于Ollama安全漏洞的通报

CNNVD | 关于Ollama安全漏洞的通报

PingAM Java存在未经授权的访问权限漏洞CVE-2025-20059

震惊！工商银行伦敦支行遭遇Hunters International勒索病毒攻击

马斯克DOGE网站数据库存在漏洞，任何人可随意篡改内容

CVE-2025-1127 严重漏洞：利用非特权用户执行和未经授权的数据修改

Orthanc身份认证绕过漏洞(CVE-2025-0896)

一个参数就能控制全站：IDOR漏洞深度剖析

某Java系统代码审计

标签巨头 Avery 称网站遭黑客攻击，信用卡信息被窃

在线咨询

微信