access - 第 2 | CN-SEC 中文网

安全文章

【技术干货】VMware 系列产品之身份验证绕过和JDBC注入漏洞分析

xxhzz@PortalLab实验室前言在此前分析了CVE-2022-22972 VMware Workspace ONE Access和CVE-2022-22954 VMware Wor...

08月26日31 views评论

阅读全文

移动安全

恶意软件可绕过安卓13安全新特征

8月，谷歌正式发布了安卓 13系统，其中引入了新的安全特征，尝试拦截恶意软件请求安卓权限来在后台执行恶意、隐蔽行为，比如AccessibilityService这样功能强大的安卓权限。近日，Threa...

08月24日49 views评论

阅读全文

安全闲碎

以小窥大：IO 卡顿探寻苹果文件系统

作者：rhythmzhang，腾讯 WXG 客户端开发工程师从一个不寻常的 I/O 卡顿入手，发现苹果 APFS 的一个严重 bug。近期有用户反馈频繁遇到了一个奇怪的严重卡顿问题，微信刷朋友圈和查看...

08月04日51 views评论

阅读全文

安全新闻

VMware：立即、马上修复这个严重的认证绕过漏洞！

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士VMware 公司提醒管理员称，应立即修复影响多款产品中影响本地域用户的认证绕过漏洞，它可导致未认证攻击者获得管理员权限。该漏洞的编号为C...

08月03日93 views评论

阅读全文

安全漏洞

VMware 修复CVSS评分9.8的身份验证绕过漏洞

8月2日，虚拟化和云计算巨头VMware发布了一项重要的安全公告VMSA-2022-0021，通告用户修复数个在VMware产品中发现的安全漏洞。这些漏洞包括身份验证绕过、远程代码执行和权限提升。身份...

08月03日141 views评论

阅读全文

安全文章

api漏洞系列-shopify中一个越权漏洞

api漏洞系列-shopify中一个越权漏洞前言声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连...

07月30日77 views评论

阅读全文

CISSP考试指南笔记：7.14 快速提示

Facilities that house systems that process sensitive information should have physical access control...

07月27日安全闲碎22 views评论

阅读全文

安全工具

工具推荐——aliyun-accesskey-Tools

背景最近护网开始，各位大佬正在肆意攻击，可能会遇到信息泄露出ALIYUN_ACCESSKEYID与ALIYUN_ACCESSKEYSECRET，并且平常在渗透测试过程中的信息泄露或者未授权漏洞在后台都...

07月25日475 views评论

阅读全文

api漏洞系列-通过access_token绕过权限

前言声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。主要业务逻辑 Zopim仪表板帐户的...

07月25日安全文章122 views评论

阅读全文

安全工具

又是一套渗透神器？

整理了最近所有的工具库资料，话不多说，直接开领！往下往下往下ICS Windows v2.0工具集系统一个基于kali windows1.1的安全系统Tools，同时增加了一些工具并加入一些ICS攻击...

07月20日124 views评论

阅读全文

安全工具

一些开源的安全神器Tools

07月20日110 views评论

阅读全文

安全文章

api漏洞系列-Shopify客户端请求响应泄露

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。漏洞描述 URL GET/POST dat...

07月18日47 views评论

阅读全文

在线咨询

微信