身份验证 - 第 10 | CN-SEC 中文网

安全漏洞

云出行后台管理系统未授权访问漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述云出行后台管理系统是一款集成订单管理、车辆调度、司机管理、乘客服务、财务结算和数据分析的一站式出行服务平台管理解决方案，旨在提升运营效率和...

02月22日42 views评论

阅读全文

安全漏洞

jolokia JNDI远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Jolokia是一个用于通过HTTP访问JMX MBean的桥梁工具，它提供了简单易用的RESTful接口，使得开发者可以通过HTTP请求...

02月22日25 views评论

阅读全文

安全文章

技术干货 | Kerberos协议之MS14-068分析和防御

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

02月21日16 views评论

阅读全文

安全漏洞

Microsoft Bing 远程代码执行漏洞 CVE-2025-21355

点击上方蓝字关注我们吧~Microsoft Bing 中缺少对关键功能的身份验证允许未经授权的攻击者通过网络执行代码这个漏洞被归类为关键功能缺陷的身份验证缺失，给依赖于必应基础设施的组织和用户带来了重...

02月21日71 views评论

阅读全文

安全漏洞

Apache Airflow 操作系统命令注入漏洞

Apache Airflow是美国阿帕奇基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。Apache Airflow存在操作系统命令注入漏洞，主要是一些dag中错...

02月20日29 views评论

阅读全文

安全文章

Zabbix 前端身份验证绕过漏洞复现

漏洞简介漏洞编号CVE-2022-23131 ，不安全的客户端会话存储导致通过配置了 SAML 的 Zabbix 前端进行身份验证绕过/实例接管。漏洞环境：http://167.172...

02月20日13 views评论

阅读全文

安全漏洞

CVE-2025-21355：Microsoft Bing 漏洞暴露远程代码执行风险

发布日期：2025-02-19来源：Microsoft 安全响应中心 (MSRC)更多详细信息：MSRC 漏洞指南Microsoft Bing 中新发现的一个漏洞，编号为 CVE-2025-21355...

02月20日52 views评论

阅读全文

安全新闻

Microsoft Bing 漏洞使攻击者能够远程执行代码

微软解决了其 Bing 搜索引擎的一个严重安全漏洞，编号为 CVE-2025-21355，该漏洞可能允许未经授权的攻击者远程执行任意代码。该漏洞被归类为关键功能缺陷的缺失身份验证，对依赖 Bing 基...

02月20日20 views评论

阅读全文

安全新闻

施乐打印机漏洞危及数据防线，Versalink C7025 用户凭证面临窃取风险

关键词安全漏洞Rapid7 公司的研究人员发现，施乐（Xerox）Versalink C7025 多功能打印机存在漏洞，攻击者可能利用这些漏洞窃取用户凭证。这些漏洞被认定为 CVE-2024-1251...

02月19日30 views评论

阅读全文

安全文章

高级 Active Directory 持久化技术：dMSA 是否可被滥用？

【翻译】Advanced Active Directory Persistence Techniques: Can dMSA Be Abused委派托管服务账户 (dMSA) 于 Windows Se...

02月19日10 views评论

阅读全文

安全新闻

Xerox多功能打印机漏洞可能会向攻击者暴露AD凭据

导读Rapid7 研究人员发现 Xerox Versalink C7025 多功能打印机 (MFP) 中的漏洞，该漏洞可能允许攻击者通过LDAP和 SMB/FTP 服务的回传攻击获取身份验证凭据。这...

02月19日59 views评论

阅读全文

安全百科

身份验证漏洞

01定义身份验证是确认用户身份的过程（如账号密码登录）。身份验证漏洞是指系统在验证用户身份时存在缺陷，导致攻击者能够绕过正常的身份验证流程，以未经授权的身份访问系统资源或执行操作。这种漏洞可能源于多...

02月19日15 views评论

阅读全文

云出行后台管理系统未授权访问漏洞

jolokia JNDI远程代码执行漏洞

技术干货 | Kerberos协议之MS14-068分析和防御

Microsoft Bing 远程代码执行漏洞 CVE-2025-21355

Apache Airflow 操作系统命令注入漏洞

Zabbix 前端身份验证绕过漏洞复现

CVE-2025-21355：Microsoft Bing 漏洞暴露远程代码执行风险

Microsoft Bing 漏洞使攻击者能够远程执行代码

施乐打印机漏洞危及数据防线，Versalink C7025 用户凭证面临窃取风险

高级 Active Directory 持久化技术：dMSA 是否可被滥用？

Xerox多功能打印机漏洞可能会向攻击者暴露AD凭据

身份验证漏洞

在线咨询

微信