身份验证 - 第 25 | CN-SEC 中文网

安全漏洞

顺景ERP管理系统任意文件下载漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述顺景ERP管理系统是一款为中小型企业量身打造的企业资源规划软件，旨在帮助企业优化业务流程、提高效率，并实现信息化管理。0x03 漏洞详情漏...

12月16日13 views评论

阅读全文

JWT漏洞攻击详解

什么是 JWT攻击 JWT 攻击涉及用户向服务器发送修改后的 JWT 以实现恶意目标。通过模拟已通过身份验证的其他用户来绕过身份验证和访问控制。常见的 JWT 攻击类型：敏感信息泄露：攻击者可能通...

12月16日安全文章37 views评论

阅读全文

信息情报

美国攻防演练，靠什么拿下域控？

前不久，美国网络安全和基础设施安全局（CISA），对美国关键基础设施行业某组织进行了一次红队演练，以此评估组织的网络安全检测和响应能力。在第一篇中，小编介绍了红队利用一个已知但未修补的漏洞突破网络边...

12月16日18 views评论

阅读全文

安全漏洞

Apache HertzBeat弱口令漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述Apache HertzBeat是开源的实时监控工具。0x03 漏洞详情漏洞类型：默认口令影响：接管后台简述：Apache HertzBe...

12月11日59 views评论

阅读全文

Ivanti Cloud Services Application身份验证绕过漏洞（CVE-2024-11639）

一、漏洞概述漏洞名称 Ivanti Cloud Services Application身份验证绕过漏洞CVE IDCVE-2024-11639漏洞类型身份验证绕过发现时间2024-12-11...

12月11日安全漏洞37 views评论

阅读全文

安全新闻

Microsoft 12月 CVE 漏洞预警

点击上方蓝字关注我们，获取最新消息1基本情况12 月份，Microsoft 发布了 72 个漏洞补丁，解决了 Windows 和 Windwos组件、 Microsoft Office 和 Offic...

12月11日86 views评论

阅读全文

安全新闻

Gartner首次发布身份验证魔力象限解读

身份验证（Identity verification）历史上用于银行、赌博和加密货币等受监管行业的入职流程，但COVID-19引入了包括防欺诈在内的新的政府和劳动力相关用例。Gartner副总裁分析师...

12月11日26 views评论

阅读全文

安全工具

无线安全钓鱼WIFI之Fluxion工具

抗这个工具自己折腾的时候有很多的坑，下面算是我的自己的总结吧工具介绍Fluxion是一种安全审计和社会工程研究工具。它是 vk496 对 linset 的重制版，（希望）错误更少，功能更多。该脚本尝试...

12月10日44 views评论

阅读全文

安全漏洞

安科瑞环保用电监管云平台SQL注入漏洞 POC

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述安科瑞环保用电监管云平台集成了物联网技术、云计算和大数据分析，通过对企业和工业园区的用电情况实时采集、监测和分析，为环保合规、能耗...

12月10日51 views评论

阅读全文

安全漏洞

科达网络键盘控制台任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述科达网络键盘控制台旨在通过专业化的控制界面提升监控管理效率，支持视频监控系统的快速切换、云台控制、录像调取等操作。0x03 漏洞详情漏洞类...

12月10日24 views评论

阅读全文

Mitel MiCollab身份验证绕过漏洞（CVE-2024-41713）

一、漏洞概述漏洞名称 Mitel MiCollab身份验证绕过漏洞CVE IDCVE-2024-41713漏洞类型路径遍历发现时间2024-12-06漏洞评分9.8漏洞等级高危攻击向量网络所需权限...

12月09日安全新闻49 views评论

阅读全文

安全文章

API网关的工作原理

API网关同时做很多事情。为了理解 API 网关的工作原理，我们来打个比方。API网关就像maître d’(法语，意思是领班服务员)，maître d’通常出现在高档餐厅，尽管这是一个正在慢慢消失的...

12月09日7 views评论

阅读全文

顺景ERP管理系统任意文件下载漏洞

JWT漏洞攻击详解

美国攻防演练，靠什么拿下域控？

Apache HertzBeat弱口令漏洞

Ivanti Cloud Services Application身份验证绕过漏洞（CVE-2024-11639）

Microsoft 12月 CVE 漏洞预警

Gartner首次发布身份验证魔力象限解读

无线安全钓鱼WIFI之Fluxion工具

安科瑞环保用电监管云平台SQL注入漏洞 POC

科达网络键盘控制台任意文件读取漏洞

Mitel MiCollab身份验证绕过漏洞（CVE-2024-41713）

API网关的工作原理

在线咨询

微信