欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页cve-2025-25291
      安全漏洞

      ruby-saml 身份认证绕过漏洞(CVE-2025-25291、CVE-2025-25292)安全风险通告

      ● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称ruby-saml 身份认证绕过漏洞漏洞编号CVE-2025-25291、CVE-2025-25292公开时间2025-03-12影响量级十...
      admin 03月18日58 viewsruby-saml 身份认证绕过漏洞(CVE-2025-25291、CVE-2025-25292)安全风险通告已关闭评论gitlab 奇安信
      阅读全文
      安全新闻

      假冒Clop勒索软件,新型诈骗试图敲诈勒索企业

      3月18日,星期二,您好!中科汇能与您分享信息安全快讯:01LockBit核心开发者落网,Panev被引渡至美国受审美国司法部(DOJ)近日宣布,涉嫌参与开发LockBit勒索软件的嫌疑人Rostis...
      admin 03月18日16 views评论勒索软件 恶意软件
      阅读全文
      安全新闻

      GitHub 上的虚假安全警报问题利用 OAuth 应用程序劫持账户

      美国药物检测公司数据泄露波及 330 万人据 hackernews报道,一则关于美国药物检测公司 DISA 的重大消息引发关注,该公司宣称发生数据泄露事件,竟影响多达 330 万人。来源: 安全419...
      admin 03月17日15 views评论恶意软件 数据泄露
      阅读全文
      安全新闻

      朝鲜APT组织KoSpy间谍软件:伪装工具窃取多维度数据

      1. 微软曝光伪装Booking.com进行钓鱼攻击的Storm-1865社交工程计划微软公开了一项针对北美、澳、东南亚、欧等地酒店业的钓鱼攻击,名为Storm-1865,利用ClickFix社交工程...
      admin 03月17日32 views评论恶意软件 间谍软件
      阅读全文
      安全新闻

      GitLab修复了CE和EE版本中的关键身份验证绕过漏洞

      GitLab发布了安全更新,修复了社区版(CE)和企业版(EE)中的多个漏洞。该公司修复了九个漏洞,其中包括两个关键的身份验证绕过问题,分别编号为CVE-2025-25291和CVE-2025-252...
      admin 03月16日18 views评论gitlab 身份验证
      阅读全文
      安全新闻

      网安原创文章推荐【2025/3/14】

      2025-03-14 微信公众号精选安全技术文章总览洞见网安 2025-03-14 0x1 【技术分享】涉诈APK“双重抓包检测”绕过实战思路平航科技 2025-03-14 18:48:43 APK逆...
      admin 03月15日25 views评论webshell 原创文章
      阅读全文
      安全新闻

      GitHub 发现ruby-saml中的新漏洞,可用于接管账户

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源库 ruby-saml 中存在两个高危漏洞,可导致恶意人员绕过SAML认证防护机制。SAML 是基于XML的标记语言和开放标准,可用于在相关方之间...
      admin 03月15日26 views评论cvss 奇安信
      阅读全文
      安全新闻

      GitLab 紧急修补关键身份验证绕过漏洞 - CVE-2025-25291 和 CVE-2025-25292

      在 GitLab 用于 SAML 单点登录(SSO)身份验证的 ruby-saml 库中,存在两个极为严重的问题,编号分别为 CVE - 2025 - 25291 和 CVE - 2025 - 252...
      admin 03月15日37 views评论gitlab 身份验证
      阅读全文
      安全新闻

      GitLab 警告多个漏洞可让攻击者以有效用户身份登录

      关键词安全漏洞GitLab 发布了针对多个漏洞的关键安全补丁,这些漏洞可能允许攻击者以合法用户身份进行身份验证,甚至在特定情况下执行远程代码。 该公司已敦促所有自行管理的 GitLab 安装立即升级到...
      admin 03月14日8 views评论gitlab 身份验证
      阅读全文

      最新文章

      • 安全资讯|英特尔CPU曝分支权限注入重大安全漏洞 05/16 9 views
      • 3200+ Cursor 用户被恶意劫持!贪图便宜 API却惨遭收割, AI 开发者们要小心了 05/16 4 views
      • 网络安全行业,盘点五大劝退员工的手段 05/16 3 views
      • 时尚巨头迪奥遭遇网络攻击导致客户信息外泄 05/16 9 views
      • Day13 Tr0ll1 靶场WP 05/16 8 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143462
      • 分类48
      • 标签154076
      • 留言708
      • 链接0
      • 浏览21772402
      • 今日66
      • 本周445
      • 运行6498 天
      • 更新2025-5-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章143462 留言 708 访客21772402

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143462
      • 分类48
      • 标签154076
      • 留言708
      • 链接0
      • 浏览21772402
      • 今日66
      • 本周445
      • 运行3335 天
      • 更新2025-5-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码