身份验证 - 第 23 | CN-SEC 中文网

安全漏洞

蓝凌OA SSRF漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述蓝凌OA是由深圳市蓝凌软件股份有限公司开发，是一款针对中小企业的移动化智能办公产品。0x03 漏洞详情漏洞类型：SSRF影响：获取敏感信息...

12月23日31 views评论

阅读全文

安全新闻

Fortinet 无线管理器惊现严重漏洞，黑客可轻松获取管理员权限！

Fortinet 近日披露了 Fortinet 无线管理器 (FortiWLM) 中的一个严重漏洞 (CVE-2023-34990)，该漏洞允许远程攻击者通过精心构造的 Web 请求执行未经授权的代...

12月22日29 views评论

阅读全文

安全文章

【翻译】身份验证失效：利用高级身份验证漏洞的完整指南

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。身份验证漏洞很有趣，因为它们本质上影响很大，并且经常允...

12月22日9 views评论

阅读全文

安全文章

实时聊天系统 | 利用配置错误泄露敏感信息

某组织在实时聊天系统的设置中存在错误配置，允许未经身份验证的用户访问与客户支持代理的聊天历史记录。我们最近对使用实时聊天系统的各类组织进行了安全研究。作为研究结果披露的一部分，我们希望...

12月20日13 views评论

阅读全文

安全文章

记一次国外红队大佬实战内网渗透测试骚思路【二】

买手作产品，送精品安全学习资源，有需要联系教父微信，购买后拉群汽车部件安全测试比特币密码破解研究最新CISSP题库国外经典攻防案例场景方案安全审计资料（甲方必备） AI结合网络...

12月20日13 views评论

阅读全文

常见的API漏洞

前言目前API在企业中使用的越来越来，API的安全问题也越来越严重，本篇文章就来看看常见的API漏洞都有哪些。信息泄露当API及其支持软件向非特权用户共享敏感信息时，这就说明该API可能存在信息泄露漏...

12月20日安全文章7 views评论

阅读全文

安全新闻

Fortinet 警告称其无线局域网管理器 FortiWLM 存在严重漏洞

Fortinet 警告称，现已修补的无线局域网管理器（FortiWLM）漏洞（追踪为 CVE-2023-34990，CVSS 评分为 9.6）可能导致管理员访问和敏感信息泄露。供应商发布的通告中写道：...

12月20日15 views评论

阅读全文

安全漏洞

杜特网上订单管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述杜特网上订单管理系统是一款专为门窗行业设计的高效订单管理工具。0x03 漏洞详情漏洞类型：SQL注入影响：窃取敏感信息简述：杜特网上订单管...

12月20日13 views评论

阅读全文

安全文章

内网横向移动之RDP Session Hijack

文章前言管理员在内部网络中广泛使用远程桌面协议(rdp)，这允许系统所有者和管理员远程管理windows环境，然而RDP可以给攻击者提供各种机会来实施攻击，这些攻击可以用于红队场景中的横向移动，下面的...

12月20日9 views评论

阅读全文

安全漏洞

Ivanti Cloud Services Application身份验证绕过、命令注入和SQL注入漏洞

0x00 漏洞编号CVE-2024-11639CVE-2024-11772CVE-2024-117730x01 危险等级高危0x02 漏洞概述Ivanti Cloud Services Applian...

12月19日30 views评论

阅读全文

安全漏洞

孚盟云SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台，致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型：SQL...

12月19日12 views评论

阅读全文

安全新闻

攻击者可在 29 秒内找到新的 API

由于 API 已成为现代商业的基石，它们也越来越成为威胁者最青睐的目标，他们希望获得敏感数据的初始访问权限或破坏服务。API安全供应商 Wallarm本周发布的一份报告说明了黑客的攻击性有多强。研究人...

12月19日10 views评论

阅读全文

在线咨询

微信