未经授权 - 第 5 | CN-SEC 中文网

安全新闻

西班牙电信巨头 Telefónica 发生严重数据泄露

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

01月13日59 views评论

阅读全文

安全新闻

OWASP AI 代理的十大安全风险（草案）#1

本文分享的是 OWASP 人工智能（AI）代理十大风险 - 候选框架 v1.0，该框架系 OWASP 组织在 AI 安全领域的前瞻性探索，旨在系统性地揭示并应对 AI 代理（Agent）系统所面临的潜...

12月29日82 views评论

阅读全文

安全漏洞

开源图形数据库系统 Apache HugeGraph-Server 存在安全漏洞 CVE-2024-43441

在广泛使用的开源图形数据库系统 Apache HugeGraph-Server 中发现了一个新的安全漏洞 CVE-2024-43441。该漏洞被归类为利用假定不可变数据绕过身份验证的漏洞，影响 1.5...

12月28日15 views评论

阅读全文

安全新闻

Postman 大量企业生产数据泄露，可直接接管后台！！！

概括 TRIAD 团队利用 CloudSEK 的XVigil，发现了因不当使用 Postman 工作区（一种流行的基于云的 API 开发和测试平台）而产生的重大风险。在这篇博客中，我们将介绍一些有趣但...

12月28日34 views评论

阅读全文

安全文章

【翻译】身份验证失效：利用高级身份验证漏洞的完整指南

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。身份验证漏洞很有趣，因为它们本质上影响很大，并且经常允...

12月22日16 views评论

阅读全文

安全新闻

带有 LFI 和 SSH 日志中毒的 RCE

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...

12月15日12 views评论

阅读全文

安全工具

恶意样本 || 常用恶意软件分析平台

免责声明我爱林的技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何...

12月09日18 views评论

阅读全文

安全漏洞

H3C SecCenter SMP未授权输入验证不当漏洞可导致远程代码执行

漏洞描述:H3C发布安全公告,其中披露了一个输入验证不当漏洞,未经授权的攻击者可以通过该漏洞上传文件获取服务器控制权限。修复建议:正式防护方案:该产品为商业应用,厂商已发布补丁修复漏洞,建议下载相关补...

12月03日92 views评论

阅读全文

安全漏洞

ProjectSend身份认证绕过漏洞(CVE-2024-11680)

漏洞描述:PrојесtSеnd版本在r1720之前受到不当认证漏洞的影响,远程未经认证的攻击者可以通过发送精心制作的HTTP请求到орtiоnѕ.рhр来利用这个缺陷,从而未经授权地修改应用程序的配...

11月27日64 views评论

阅读全文

供应链安全

【供应链攻击】恶意 npm 包通过名字劫持植入 SSH 后门

Socket 的威胁研究团队检测到六个由威胁行为者 “sanchezjosephine180” 发布的恶意 npm 包。这些包通过“名字劫持”（typosquatting）技术模仿了开发者社区中极为流...

11月27日36 views评论

阅读全文

安全新闻

网络攻击导致博彩巨头IGT的部分IT系统中断

国际博彩科技公司（IGT）于11月17日检测到一起网络攻击，公司随即启动了事件应对程序。国际博彩科技公司（International Game Technology PLC，IGT），原名Gtech ...

11月25日42 views评论

阅读全文

制度法规

等保三级安全架构设计方案

一、概述等保三级，全称为“信息系统安全等级保护三级”，是根据信息安全保护的需求，将系统的安全保护划分为五个等级中的第三级，主要针对相对重要的信息系统进行保护。根据《信息系统安全等级保护基本要求》（GB...

11月18日130 views评论

阅读全文

西班牙电信巨头 Telefónica 发生严重数据泄露

OWASP AI 代理的十大安全风险（草案）#1

开源图形数据库系统 Apache HugeGraph-Server 存在安全漏洞 CVE-2024-43441

Postman 大量企业生产数据泄露，可直接接管后台！！！

【翻译】身份验证失效：利用高级身份验证漏洞的完整指南

带有 LFI 和 SSH 日志中毒的 RCE

恶意样本 || 常用恶意软件分析平台

H3C SecCenter SMP未授权输入验证不当漏洞可导致远程代码执行

ProjectSend身份认证绕过漏洞(CVE-2024-11680)

【供应链攻击】恶意 npm 包通过名字劫持植入 SSH 后门

网络攻击导致博彩巨头IGT的部分IT系统中断

等保三级安全架构设计方案

在线咨询

微信