身份验证 - 第 28 | CN-SEC 中文网

安全漏洞

任我行协同CRM普及版SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述任我行协同CRM普及版是由成都市任我行信息技术有限公司开发的一款客户关系管理软件。0x03 漏洞详情漏洞类型：SQL注入影响：敏感信息泄露...

11月29日29 views评论

阅读全文

安全新闻

微软修补四个漏洞，其中一些漏洞非常严重且已被广泛利用

导读11月26日，微软发布了四个新的安全公告，修复四个安全漏洞。这些漏洞是在 Microsoft Copilot Studio、Partner.Microsoft.Com 门户、Azure Poli...

11月29日27 views评论

阅读全文

安全漏洞

TamronOS IPTV系统任意用户创建漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述TamronOS IPTV系统是一款基于Linux内核开发的直播和点播一体化解决方案，广泛应用于宽带运营商、酒店、学校等场景。0x03 漏...

11月29日30 views评论

阅读全文

ProjectSend身份验证绕过漏洞（CVE-2024-11680）

一、漏洞概述漏洞名称ProjectSend身份验证绕过漏洞CVE IDCVE-2024-11680漏洞类型身份验证不当发现时间2024-11-28漏洞评分9.8漏洞等级高危攻击向量网络所需权限无利...

11月28日安全新闻22 views评论

阅读全文

安全漏洞

懂微百择唯·供应链SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述懂微科技是一家专注于办公服务行业电商解决方案的提供商，致力于为办公服务行业赋能、提升效率和核心竞争力。0x03 漏洞详情漏洞类型：SQL注...

11月28日32 views评论

阅读全文

信息情报

美国通过分析对抗优势加强网络安全

美国传媒会根据其意识形态需要，对其他国家安一个“民族国家”的名头，这个高帽子他们会利用其媒体的强大影响力，不断重复一件事，做到“三人成虎”，众口铄金的效果，让民众在潜意识中对其他国家进行憎恨，所以我们...

11月27日13 views评论

阅读全文

安全新闻

致命漏洞与暴露API：财富1000强企业面临的30000个暴露API和10万漏洞挑战

近日，Escape团队发布《API暴露现状报告2024》，揭示了全球超大型企业组织在API安全方面存在的重大漏洞。报告覆盖了财富1000强和CAC 40公司的API安全状况，特别指出了这些企业在API...

11月26日110 views评论

阅读全文

安全新闻

漏洞使 mySCADA myPRO 系统面临远程黑客攻击

导读捷克工业自动化公司 mySCADA 的 myPRO 产品受到多个严重漏洞的影响，其中一些漏洞可允许远程、未经身份验证的攻击者完全控制目标系统。myPRO 是一款人机界面 (HMI) 和监控与数据...

11月26日43 views评论

阅读全文

安全新闻

揭秘：俄罗斯黑客组织利用最近邻攻击入侵美国目标网络

编者按：美国网络安全公司Volexity于11月22日发文曝光，俄罗斯总参谋部情报总局所属的APT28曾于俄乌战争前通过创新性“最近邻攻击”方式，成功入侵一家位于美国华盛顿特区的某从事乌克兰相关工作和...

11月26日77 views评论

阅读全文

安全新闻

网安巨头Palo Alto全球数千防火墙被攻陷：因开发低级错误造成零日漏洞

关注我们带你读懂网络安全攻击者通过组合利用两个零日漏洞，实现了远程完全控制PAN-OS安全设备；据第三方监测，自攻击活动开始以来，已有约2000台PAN-OS设备被入侵；研究人员对官方修复补丁进行逆向...

11月26日17 views评论

阅读全文

安全新闻

基于令牌的身份验证

基于令牌的身份验证API 的兴起应用程序编程接口，或简称 API，如今变得非常受欢迎。这一繁荣的关键原因之一是能够创建一个可以为多个不同接口提供服务的单个API，例如 Web 应用程序和移动应用程序。...

11月26日13 views评论

阅读全文

安全文章

检测 evil-winrm

什么是“evil-winrm”/WinRM？Evil-WinRM 是一种后漏洞利用工具，它提供了一种通过 Windows 远程管理（WinRM）与 Windows 系统交互的简化和高效方式。它广泛...

11月26日27 views评论

阅读全文

任我行协同CRM普及版SQL注入漏洞

微软修补四个漏洞，其中一些漏洞非常严重且已被广泛利用

TamronOS IPTV系统任意用户创建漏洞

ProjectSend身份验证绕过漏洞（CVE-2024-11680）

懂微百择唯·供应链SQL注入漏洞

美国通过分析对抗优势加强网络安全

致命漏洞与暴露API：财富1000强企业面临的30000个暴露API和10万漏洞挑战

漏洞使 mySCADA myPRO 系统面临远程黑客攻击

揭秘：俄罗斯黑客组织利用最近邻攻击入侵美国目标网络

网安巨头Palo Alto全球数千防火墙被攻陷：因开发低级错误造成零日漏洞

基于令牌的身份验证

检测 evil-winrm

在线咨询

微信