身份认证 - 第 8 | CN-SEC 中文网

安全文章

钓鱼手法鉴赏 | 绕过微软账号的多因素认证

背景多因素身份认证，是一种验证用户身份的方式。当我们需要登录网络账户时，通常通过用户名和密码完成身份验证, 而多因素身份认证相对于传统的身份认证，需要两个或以上的身份验证因素，常见的如手机号验证、手机...

07月24日39 views评论

阅读全文

安全漏洞

炸裂｜Apache RocketMQ远程命令执行漏洞（CVE-2023-37582）

Apache RocketMQ是一款开源的分布式消息和流处理平台，提供了高效、可靠、可扩展的低延迟消息和流数据处理能力，广泛用于异步通信、应用解耦、系统集成以及大数据、实时计算等场景。近期，长亭科技监...

07月14日397 views评论

阅读全文

安全漏洞

漏洞预警 | 视频监控管理系统身份认证漏洞

0x00 漏洞编号CVE-2023-346560x01 危险等级高危0x02 漏洞概述Xiamen Si Xin Communication Technology Video management s...

07月04日110 views评论

阅读全文

安全文章

【漏洞复现】Grafana 身份验证绕过漏洞(CVE-2023-3128)

漏洞描述:Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。该工具主要用于监控和分析Graphite、Infl...

06月29日2,272 views评论

阅读全文

安全漏洞

Grafana 身份认证绕过漏洞

>>>> 漏洞名称： Grafana 身份认证绕过漏洞 >>>> 组件名称： Grafana >>>> 漏洞类型：身份认证缺陷...

06月28日17 views评论

阅读全文

安全漏洞

漏洞预警 | Grafana身份认证绕过漏洞

0x00 漏洞编号CVE-2023-31280x01 危险等级高危0x02 漏洞概述Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具，该工具主要用于监控和分析Graphite...

06月26日62 views评论

阅读全文

【漏洞预警】Openfire身份认证绕过漏洞

1. 通告信息近日，安识科技A-Team团队监测到Openfire 身份认证绕过漏洞(CVE-2023-32315)，由于Openfire的路径名限制不恰当，未经身份认证的远程攻击者可以构造...

06月15日安全新闻52 views评论

阅读全文

安全漏洞

【已复现】Openfire身份认证绕过漏洞 (CVE-2023-32315) 安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Openfire身份认证绕过漏洞漏洞编号QVD-2023-12196、CVE-2023-32315公开时间2023-05-24影响...

06月14日156 views评论

阅读全文

安全新闻

OWASP API Security Top 10 2023-RC-权限管理问题

在2023版OWASP API安全风险Top10清单中，权限管理不当被认为是API最主要的风险之一。相关的风险类型有：相关风险解读API-2 身份认证失效(Broken Authentication)...

05月16日80 views评论

阅读全文

安全新闻

OWASP API安全 TOP10

伴随企业数字化程度的加深，API成为软件世界数据交互的“通用语言”，其数量迎来爆发式增长。同时，API的广泛应用也为运维可见性、安全性提出了新的挑战。针对API这种“易攻难守”的新兴资产的安全治理显得...

05月04日47 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Druid中Kafka配置远程代码执行漏洞

漏洞描述：Apache Druid 是一个高性能的数据分析引擎。Kafka Connect模块曾出现JNDI注入漏洞(CVE-2023-25194)，近期安全研究人员发现Apache Druid由于支...

04月24日106 views评论

阅读全文

安全漏洞

罗克韦尔控制器身份认证漏洞CVE-2018-17924分析复现

Rockwell Automation是全球最大的自动化和信息化公司之一，拥有众多的产品，涵盖高级过程控制、变频器、运动控制、HMI、马达控制中心、分布式控制系统、可编程控制器等。Part1 ...

04月21日89 views评论

阅读全文

钓鱼手法鉴赏 | 绕过微软账号的多因素认证

炸裂｜Apache RocketMQ远程命令执行漏洞（CVE-2023-37582）

漏洞预警 | 视频监控管理系统身份认证漏洞

【漏洞复现】Grafana 身份验证绕过漏洞(CVE-2023-3128)

Grafana 身份认证绕过漏洞

漏洞预警 | Grafana身份认证绕过漏洞

【漏洞预警】Openfire身份认证绕过漏洞

【已复现】Openfire身份认证绕过漏洞 (CVE-2023-32315) 安全风险通告

OWASP API Security Top 10 2023-RC-权限管理问题

OWASP API安全 TOP10

【漏洞预警】Apache Druid中Kafka配置远程代码执行漏洞

罗克韦尔控制器身份认证漏洞CVE-2018-17924分析复现

在线咨询

微信