身份验证 - 第 33 | CN-SEC 中文网

安全新闻

CISA 警告：Palo Alto 重大漏洞已被攻击者利用

美国网络安全和基础设施安全局（CISA）11 月 7 日警告说，攻击者正在利用 Palo Alto Expedition 缺失验证漏洞，该漏洞可让具有网络访问权限的威胁行为者接管 Expedition...

11月12日16 views评论

阅读全文

安全漏洞

Crocus系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Crocus系统旨在利用人工智能、高清视频、大数据和自动驾驶技术，帮助商用车减少交通事故和货物丢失，提高企业或车队的运营效率。0x03 漏...

11月12日38 views评论

阅读全文

安全文章

Visual Studio Code 远程隧道：攻击者如何利用反向 Shell

介绍： “随着 Visual Studio Code 成为全球使用最广泛的开发工具之一，Remote Tunnels 等新功能使远程开发比以往任何时候都更容易。但是，虽然此功能旨在提供对远程计算机和服...

11月12日22 views评论

阅读全文

安全新闻

CISA警告Palo Alto Networks关键漏洞遭主动利用

美国网络安全和基础设施安全局(CISA)周四将影响Palo Alto Networks Expedition的严重安全漏洞（现已修复）添加到其已知被利用漏洞 (KEV) 目录中，并指出有证据表明该漏洞...

11月12日24 views评论

阅读全文

安全漏洞

吉大正元身份认证网关任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述吉大正元身份认证网关是提供内部网络的接入控制以及对接入用户进行强身份认证和审计服务的产品，解决用户使用应用系统时涉及的身份验证、信息保密、...

11月11日40 views评论

阅读全文

安全漏洞

Azure API 管理服务上的经过身份验证的 SSRF 漏洞

我们描述了我们如何发现 Azure API 管理服务上的一个重要的服务器端请求伪造 (SSRF) 漏洞，允许任何经过身份验证的用户请求滥用服务器的任何 URL。我们于 11 月 12 日向 Micro...

11月09日17 views评论

阅读全文

程序逆向

Mimikatz Explorer - Custom SSP

TL;DR Windows Defender Credential Guard 使用基于虚拟化的安全性来隔离机密，依次保护 NTLM 密码哈希、Kerberos TGT 票据和应用程序存储为域凭据的凭...

11月09日10 views评论

阅读全文

安全文章

利用操作顺序漏洞实现 Oracle Opera RCE

背景介绍：如果你在酒店行业工作，很可能已经见过或使用过 Oracle Opera，全球几乎所有最大的酒店/度假村连锁店都使用该软件，这个重要的软件包含了每位客人的所有 PII，包括但不限于信用卡详细...

11月09日11 views评论

阅读全文

安全工具

如何使用Slack Watchman防止Slack泄露敏感数据

关于Slack WatchmanSlack Watchman是一款功能强大的Slack安全检测工具，该工具能够帮助广大研究人员监控并枚举Slack中暴露的敏感数据，并提醒开发人员。本质上来说，Slac...

11月09日9 views评论

阅读全文

安全漏洞

科讯图书馆综合管理云平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述科讯图书馆综合管理云平台是用来检索所有图书馆中图书信息的平台。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感信息简述：科讯图书馆综合...

11月09日18 views评论

阅读全文

安全漏洞

DSL-2888A漏洞总结

D-link DSL-2888A是中国D-link公司的一款统一服务路由器。CVE-2020-24579(未授权访问 )漏洞描述路由器 Web 门户的身份验证不足，允许访问任何经过身份验证的管理页面，...

11月08日24 views评论

阅读全文

Apache ZooKeeper身份验证绕过漏洞（CVE-2024-51504）

一、漏洞概述漏洞名称 Apache ZooKeeper身份验证绕过漏洞CVE IDCVE-2024-51504漏洞类型身份验证绕过发现时间2024-11-07漏洞评分暂无漏洞等级高危攻击向量网...

11月08日安全新闻177 views评论

阅读全文

CISA 警告：Palo Alto 重大漏洞已被攻击者利用

Crocus系统SQL注入漏洞

Visual Studio Code 远程隧道：攻击者如何利用反向 Shell

CISA警告Palo Alto Networks关键漏洞遭主动利用

吉大正元身份认证网关任意文件读取漏洞

Azure API 管理服务上的经过身份验证的 SSRF 漏洞

Mimikatz Explorer - Custom SSP

利用操作顺序漏洞实现 Oracle Opera RCE

如何使用Slack Watchman防止Slack泄露敏感数据

科讯图书馆综合管理云平台SQL注入漏洞

DSL-2888A漏洞总结

Apache ZooKeeper身份验证绕过漏洞（CVE-2024-51504）

在线咨询

微信