身份验证 - 第 21 | CN-SEC 中文网

安全文章

Vue 3 中的 MSAL 3.0 身份验证指南

身份验证是现代 Web 应用程序的一个关键方面，可确保对资源的安全访问并保护用户数据。Microsoft 身份验证库（MSAL）是一个功能强大的工具，可简化将身份验证集成到 Vue.js 应用程序...

01月02日26 views评论

阅读全文

安全漏洞

汉塔科技上网行为管理系统远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述上海汉塔网络科技有限公司专注于网络应用软件开发，特别是在网络安全、网络协议分析和网络数据流控制等领域，积累了丰富的经验和技术实力。0x03...

01月02日47 views评论

阅读全文

安全新闻

捷某网络云平台漏洞曝光：50000 台设备面临远程攻击风险

关键词漏洞网络安全研究人员近期发现，由某捷网络开发的云管理平台存在多个高危安全漏洞，可能使攻击者能够远程接管网络设备。根据 Claroty 安全研究团队的 Noam Moshe 和 Tomer Gol...

01月01日38 views评论

阅读全文

安全新闻

网络文件系统 (NFS) 协议中经常被忽视的漏洞

HvS-Consulting GmbH 发布了一份技术报告，揭示了网络文件系统 (NFS) 协议中经常被忽视的漏洞。NFS 广泛用于跨平台远程文件访问，但由于配置错误和安全功能利用不足，其灵活性无意中...

01月01日42 views评论

阅读全文

安全新闻

攻击者正在利用 Four-Faith 工业路由器中的命令注入漏洞来部署反向 shell

导读漏洞情报公司 VulnCheck 警告称，已观察到威胁组织利用 Four-Faith 工业路由器中的漏洞来部署反向 shell。该漏洞编号为 CVE-2024-12856（CVSS 评分为 7....

12月31日20 views评论

阅读全文

安全新闻

锐捷网络云平台漏洞可能使 50,000 台设备遭受远程攻击

网络安全研究人员发现锐捷网络开发的云管理平台存在多个安全漏洞，可能允许攻击者控制网络设备。Claroty 研究人员 Noam Moshe 和 Tomer Goldschmidt 在最近的分析中表示：“...

12月30日80 views评论

阅读全文

安全新闻

紧急预警！热门 WordPress 教育主题 WPLMS 曝严重漏洞，可被黑客完全控制！

【超2.8万网站受影响，速升级修复！】安全圈再次敲响警钟！近日，知名 WordPress 安全公司 Patchstack 披露，广受欢迎的在线教育主题 WPLMS 及其配套插件 VibeBP 存在 1...

12月29日21 views评论

阅读全文

安全文章

京东云OSS攻防

作者：和0x1 关于京东云OSS京东云对象存储（OSS，Object Storage Service）是京东自研的存储海量数据的分布式存储服务，可存储音视频、图文等非结构化的海量数据，无...

12月29日13 views评论

阅读全文

安全百科

什么是数字钥匙？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是数字钥匙？数字钥匙通常指的是一种安全工具，它使用数字代码或密码来授权对特定系统或服务的访问。这种钥匙可以采用多种形式，例如PIN码、密码、数字证...

12月28日67 views评论

阅读全文

安全文章

Grafana 渗透测试综合指南

在漏洞评估、管理和渗透测试方面的全职工作与三年的错误搜寻作为副业之间的平衡教会了我一件事：好奇心驱动创新。我是 Sushant Ghanekar，在这篇文章中，我将指导您完成 Grafana 实例的渗...

12月28日24 views评论

阅读全文

安全漏洞

Ivanti Cloud Services Application身份验证绕过漏洞（CVE-2024-11639）

漏洞描述:Ivanti Cloud Services Appliance (CSA) 是一个面向企业的解决方案,专注于为远程设备管理提供安全通信渠道,它通过与Ivanti的其他产品（如 Endpoin...

12月28日26 views评论

阅读全文

安全漏洞

开源图形数据库系统 Apache HugeGraph-Server 存在安全漏洞 CVE-2024-43441

在广泛使用的开源图形数据库系统 Apache HugeGraph-Server 中发现了一个新的安全漏洞 CVE-2024-43441。该漏洞被归类为利用假定不可变数据绕过身份验证的漏洞，影响 1.5...

12月28日9 views评论

阅读全文

Vue 3 中的 MSAL 3.0 身份验证指南

汉塔科技上网行为管理系统远程代码执行漏洞

捷某网络云平台漏洞曝光：50000 台设备面临远程攻击风险

网络文件系统 (NFS) 协议中经常被忽视的漏洞

攻击者正在利用 Four-Faith 工业路由器中的命令注入漏洞来部署反向 shell

锐捷网络云平台漏洞可能使 50,000 台设备遭受远程攻击

紧急预警！热门 WordPress 教育主题 WPLMS 曝严重漏洞，可被黑客完全控制！

京东云OSS攻防

什么是数字钥匙？

Grafana 渗透测试综合指南

Ivanti Cloud Services Application身份验证绕过漏洞（CVE-2024-11639）

开源图形数据库系统 Apache HugeGraph-Server 存在安全漏洞 CVE-2024-43441

在线咨询

微信