身份验证 - 第 11 | CN-SEC 中文网

安全漏洞

Apache Airflow 操作系统命令注入漏洞

Apache Airflow是美国阿帕奇基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。Apache Airflow存在操作系统命令注入漏洞，主要是一些dag中错...

02月20日29 views评论

阅读全文

安全文章

Zabbix 前端身份验证绕过漏洞复现

漏洞简介漏洞编号CVE-2022-23131 ，不安全的客户端会话存储导致通过配置了 SAML 的 Zabbix 前端进行身份验证绕过/实例接管。漏洞环境：http://167.172...

02月20日13 views评论

阅读全文

安全漏洞

CVE-2025-21355：Microsoft Bing 漏洞暴露远程代码执行风险

发布日期：2025-02-19来源：Microsoft 安全响应中心 (MSRC)更多详细信息：MSRC 漏洞指南Microsoft Bing 中新发现的一个漏洞，编号为 CVE-2025-21355...

02月20日52 views评论

阅读全文

安全新闻

Microsoft Bing 漏洞使攻击者能够远程执行代码

微软解决了其 Bing 搜索引擎的一个严重安全漏洞，编号为 CVE-2025-21355，该漏洞可能允许未经授权的攻击者远程执行任意代码。该漏洞被归类为关键功能缺陷的缺失身份验证，对依赖 Bing 基...

02月20日20 views评论

阅读全文

安全新闻

施乐打印机漏洞危及数据防线，Versalink C7025 用户凭证面临窃取风险

关键词安全漏洞Rapid7 公司的研究人员发现，施乐（Xerox）Versalink C7025 多功能打印机存在漏洞，攻击者可能利用这些漏洞窃取用户凭证。这些漏洞被认定为 CVE-2024-1251...

02月19日31 views评论

阅读全文

安全文章

高级 Active Directory 持久化技术：dMSA 是否可被滥用？

【翻译】Advanced Active Directory Persistence Techniques: Can dMSA Be Abused委派托管服务账户 (dMSA) 于 Windows Se...

02月19日10 views评论

阅读全文

安全新闻

Xerox多功能打印机漏洞可能会向攻击者暴露AD凭据

导读Rapid7 研究人员发现 Xerox Versalink C7025 多功能打印机 (MFP) 中的漏洞，该漏洞可能允许攻击者通过LDAP和 SMB/FTP 服务的回传攻击获取身份验证凭据。这...

02月19日61 views评论

阅读全文

安全百科

身份验证漏洞

01定义身份验证是确认用户身份的过程（如账号密码登录）。身份验证漏洞是指系统在验证用户身份时存在缺陷，导致攻击者能够绕过正常的身份验证流程，以未经授权的身份访问系统资源或执行操作。这种漏洞可能源于多...

02月19日16 views评论

阅读全文

Fortinet FortiOS等身份验证缺陷漏洞

漏洞情报Fortinet FortiOS等身份验证缺陷漏洞【漏洞编号】CVE-2024-55591【情报等级】高危【漏洞描述】360漏洞云监测到一则Fortinet-Fortios组件存...

02月18日安全漏洞25 views评论

阅读全文

SAP NetWeaver Application Server 身份验证缺陷漏洞

漏洞情报SAP NetWeaver Application Server 身份验证缺陷漏洞【漏洞编号】CVE-2025-0070【情报等级】高危【漏洞描述】360漏洞云监测到SAP发布安全...

02月18日安全新闻30 views评论

阅读全文

安全漏洞

DevDojo Voyager任意文件读取漏洞

0x00 漏洞编号CVE-2024-554150x01 危险等级高危0x02 漏洞概述DevDojo Voyager是一个功能强大且易于使用的Laravel后台管理系统，适合快速开发中小型项目的管理后...

02月18日20 views评论

阅读全文

信息情报

什么是设备代码网络钓鱼？为什么俄罗斯间谍如此擅长此道？

这种技术被称为设备代码钓鱼攻击。它利用了“设备代码流”这一身份验证方式，这是在行业通用的OAuth标准中明确规定的。设备代码流的身份验证方法是为了方便将打印机、智能电视等设备连接到账户。由于这些设备通...

02月18日18 views评论

阅读全文

Apache Airflow 操作系统命令注入漏洞

Zabbix 前端身份验证绕过漏洞复现

CVE-2025-21355：Microsoft Bing 漏洞暴露远程代码执行风险

Microsoft Bing 漏洞使攻击者能够远程执行代码

施乐打印机漏洞危及数据防线，Versalink C7025 用户凭证面临窃取风险

高级 Active Directory 持久化技术：dMSA 是否可被滥用？

Xerox多功能打印机漏洞可能会向攻击者暴露AD凭据

身份验证漏洞

Fortinet FortiOS等身份验证缺陷漏洞

SAP NetWeaver Application Server 身份验证缺陷漏洞

DevDojo Voyager任意文件读取漏洞

什么是设备代码网络钓鱼？为什么俄罗斯间谍如此擅长此道？

在线咨询

微信