一、漏洞概述漏洞名称 HPE Aruba Networking ArubaOS缓冲区溢出漏洞CVE IDCVE-2024-26305漏洞类型缓冲区溢出发现时间2024-05-06漏洞评分9.8漏洞...
【漏洞通告】Apache ActiveMQ Jolokia & REST API未授权访问漏洞(CVE-2024-32114)
一、漏洞概述漏洞名称Apache ActiveMQ Jolokia & REST API未授权访问漏洞 CVE IDCVE-2024-32114漏洞类型未授权访问发现时间2024-05...
大型电子签名平台Dropbox Sign遭受黑客攻击,暴露大量用户数据
Dropbox披露其电子签名平台Dropbox Sign(前身为 HelloSign)存在安全漏洞,这对用户的信任造成了重大打击。该公司在一篇博客文章中发布公告称,未经授权的未知实体访问了Dropbo...
四个关键漏洞使 HPE Aruba 设备面临 RCE 攻击
HPE Aruba Networking(以前称为 Aruba Networks)已发布安全更新,以解决影响 ArubaOS 的严重缺陷,这些缺陷可能导致受影响系统上的远程代码执行 (RCE)。在 1...
Okta遭遇凭证填充攻击,部分客户受影响
近日,Okta 警告称,针对其身份和访问管理解决方案的凭证填充攻击出现了「前所未有」的激增,一些客户账户在这些攻击中遭到入侵。威胁行为者利用凭证填充攻击,通过自动化方式尝试使用从网络犯罪分子那里购买的...
探索网络安全的新挑战:云身份攻击崛起
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
CVE-2024-4040|CrushFTP 认证绕过模板注入漏洞(POC)
0x00 前言 CrushFTP是一款支持FTP,FTPS,SFTP,HTTP,HTTPS,WebDAV,WebDAV SSL等协议的跨平台FTP服务器软件。 同时提供一个WEB接口让用户可以使用浏览...
如何在渗透测试面试中解释/Kerberos
一 、 什么是 Kerberos?Kerberos 是迄今为止最常用的身份验证协议。它的设计理念是使用票证来提供对网络资源的访问,允许这些票证通过不安全的网络传递以证明身份,同时减少某些窃听和重放攻击...
(CVE-2023-30591) NodeBB 预身份验证拒绝服务
严重性:高 - 非特权攻击者能够导致 NodeBB 崩溃并永久退出受影响的版本< v2.8.11(提交82f0efb)测试版本v2.8.9(提交fb100ac)CVE 描述:NodeBB <...
Windows内核EoP漏洞(CVE-2024-21345)获取PoC利用代码
安全研究人员 Gabe Kirkpatrick 发布了CVE-2024-21345的概念验证 (PoC) 漏洞利用代码,这是一个高严重性的Windows内核特权提升漏洞。此漏洞允许经过身份验证的攻击者...
[漏洞复现] CVE-2024-4040 CrushFTP服务器端模板注入
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除产品简介CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, We...
密码、密钥和熟悉度偏差
随着密码(无密码身份验证)的采用,误解比比皆是。人们似乎普遍认为万能钥匙可能比密码更方便但安全性更低。现实情况是,它们更安全、更方便——可能是网络安全领域的首创。我们大多数人没有意识到无密码身份验证比...
103