未经授权 - 第 4 | CN-SEC 中文网

安全新闻

CNNVD | 关于Ollama安全漏洞的通报

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063漏洞情况近日，国家信息安全漏洞库（CNNVD）收到关于Ollama安全漏洞（CNNVD-202503-081）情况的报送...

03月03日44 views评论

阅读全文

安全漏洞

PingAM Java存在未经授权的访问权限漏洞CVE-2025-20059

Ping Identity 针对其 PingAM Java 代理发布了紧急安全公告，揭示了一个严重性为极高的漏洞（CVE-2025-20059），该漏洞使攻击者能够绕过策略实施机制并未...

03月03日69 views评论

阅读全文

安全新闻

震惊！工商银行伦敦支行遭遇Hunters International勒索病毒攻击

安小圈第502期勒索病毒 ICBC根据Bitdefender最新的暗网监控情报，中国最大的商业银行——工商银行，近日疑似遭遇Hunters International 勒索组织入侵。从Hunters...

02月19日139 views评论

阅读全文

安全新闻

马斯克DOGE网站数据库存在漏洞，任何人可随意篡改内容

更多全球网络安全资讯尽在邑安全埃隆·马斯克旗下的政府部门效率部（DOGE）推出的一个网站被发现存在严重的安全漏洞，导致未经授权的用户可以直接修改其内容。这一漏洞由两名网络开发专家发现，原因在于网站使用...

02月18日21 views评论

阅读全文

安全漏洞

CVE-2025-1127 严重漏洞：利用非特权用户执行和未经授权的数据修改

随着技术的不断进步，系统的复杂性和潜在的安全漏洞也在增加。CVE 计划（常见漏洞和披露）旨在识别、跟踪和修复此类漏洞，以确保数字世界可以成为一个更安全的地方。其中一个被确定为 CVE-2025-...

02月17日311 views评论

阅读全文

安全漏洞

Orthanc身份认证绕过漏洞(CVE-2025-0896)

漏洞描述:Orthаnс服务器在版本1.5.8之前,默认情况下在启用远程访问时不启用基本认证,这可能会导致攻击者未经授权的访问。攻击场景:攻击者可能通过远程访问Orthanc服务器,绕过身份认证机制,...

02月14日42 views评论

阅读全文

安全文章

一个参数就能控制全站：IDOR漏洞深度剖析

在网络安全领域，IDOR（不安全的直接对象引用）是一种常见但极具危害的漏洞。它的存在可能导致未经授权的数据访问、权限提升，甚至可能彻底破坏应用程序的安全。对于漏洞赏金猎人和安全测试人员来说，掌握 ID...

02月12日91 views评论

阅读全文

代码审计

某Java系统代码审计

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。几个月...

02月12日16 views评论

阅读全文

安全新闻

标签巨头 Avery 称网站遭黑客攻击，信用卡信息被窃

艾利产品公司 (Avery Products Corporation) 警告称，其网站遭到黑客攻击，窃取了客户的信用卡和个人信息，从而遭受了数据泄露。Avery 是一家生产和销售不干胶标签、服装品牌元...

02月05日15 views评论

阅读全文

安全文章

一个URL参数就能黑掉整个网站？这个漏洞价值10万美金

01月27日25 views评论

阅读全文

安全新闻

知名车企漏洞：只需车牌号，就能远程监控劫持数百万辆车

攻击者可以利用最基本的车主信息，访问斯巴鲁汽车星链管理系统，进行定位或远程操作。安全内参1月24日消息，安全研究员Sam Curry和Shubham Shah发现了斯巴鲁（Subaru）汽车星链管理系...

01月26日50 views评论

阅读全文

因WordPress新漏洞，全球数百万网站面临被攻击风险

一、事件背景概述W3 Total Cache是一款在WordPress社区中广受欢迎的性能优化插件，安装量超过一百万。它通过综合的缓存策略和优化技术，显著提升了网站的加载速度和用户体验，同时降低了服务...

01月22日安全新闻16 views评论

阅读全文

CNNVD | 关于Ollama安全漏洞的通报

PingAM Java存在未经授权的访问权限漏洞CVE-2025-20059

震惊！工商银行伦敦支行遭遇Hunters International勒索病毒攻击

马斯克DOGE网站数据库存在漏洞，任何人可随意篡改内容

CVE-2025-1127 严重漏洞：利用非特权用户执行和未经授权的数据修改

Orthanc身份认证绕过漏洞(CVE-2025-0896)

一个参数就能控制全站：IDOR漏洞深度剖析

某Java系统代码审计

标签巨头 Avery 称网站遭黑客攻击，信用卡信息被窃

一个URL参数就能黑掉整个网站？这个漏洞价值10万美金

知名车企漏洞：只需车牌号，就能远程监控劫持数百万辆车

因WordPress新漏洞，全球数百万网站面临被攻击风险

在线咨询

微信