eap | CN-SEC 中文网

安全漏洞

赛普EAP企业适配管理平台Upload任意文件上传漏洞 PoC

简介赛普EAP企业适配管理平台是为房地产企业量身定制的数字化管理系统，旨在优化业务流程、提升管理效率并改善客户体验。该系统整合了项目管理、销售管理、客户关系管理、财务管理和报表分析等多个功能模块，能够...

12月06日77 views评论

阅读全文

安全漏洞

赛普EAP企业适配管理平台任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述赛普EAP企业适配管理平台是一款专为企业设计的综合管理解决方案，旨在帮助企业提高运营效率和灵活性。0x03 漏洞详情漏洞类型：任意文件上传...

11月26日39 views评论

阅读全文

安全漏洞

某普EAP企业适配管理平台 Download 任意文件读取漏洞

fofa body="IDWebSoft/" 一、漏洞简述某普 EAP 企业适配管理平台是一款专为企业设计的综合管理工具，旨在优化和简化企业内部的信息化管理与适配流程。该平台通过集成多...

11月04日55 views评论

阅读全文

安全文章

畅捷通T+ CheckMutex SQL注入漏洞分析

0x01 产品介绍T+是用友畅捷通推出的一款新型互联网企业管理系统，T+能够满足成长型小微企业对其灵活业务流程的管控需求，重点解决往来业务管理、订单跟踪、资金、库存等管理难题。用户可以通过各种固定或移...

10月29日46 views评论

阅读全文

代码审计

畅捷通T+ Plus 审计（超详细）

0x00 前言FOFA: app="畅捷通-TPlus" 使用量:10W畅捷通T+这套系统有十分完备的Ajax接口然而大部分接口都是可以无需鉴权即可使用也导致了更多的Bug 下...

10月20日85 views评论

阅读全文

第12章安全通信与网络攻击

大家好，我是 Mike Chapple，这是 CISSP 官方学习指南第 12 章考试要点的音频复习。以下是本章关于安全通信和网络攻击的考试要点。了解 PPP。点对点协议 PPP 是一种封装协议，旨在...

09月24日安全百科24 views评论

阅读全文

安全新闻

深度解析：2024年威胁暴露管理两大新趋势

2024年，安全运营（SecOps）领域迎来重大变革。根据Gartner最新发布的《安全运营技术成熟度曲线》报告，持续威胁暴露管理（CTEM）到达炒作周期的顶峰，Gartner为该概念增加了三个新兴类...

08月29日110 views评论

阅读全文

安全闲碎

网络安全缩略语汇编手册——E

缩写描述中文含义E-ISACElectricity Information Sharing and Analysis Center电力信息共享与分析中心E-ISAC成立于1999年，提供电力行业质量分...

07月29日15 views评论

阅读全文

安全百科

Wi-Fi安全性里FT密钥是什么加密方式？

wifi安全性里FT密钥是什么加密方式？手机wifi添加网络安全性里，wpa/wpa2/psk后多个(FT)貌似有的手机有有的没有。FT是Fast BSS Transition首字母的缩写，其中BSS...

06月08日98 views评论

阅读全文

安全百科

802.1X 身份验证：基于端口的网络访问控制协议

来源：网络技术联盟站随着数字化时代的到来，网络已经成为组织和个人不可或缺的一部分。然而，随之而来的是网络安全面临的挑战不断增加。数据泄露、未经授权的访问、网络攻击等问题对组织的信息资产构成了严重威胁...

02月26日50 views评论

阅读全文

网络安全等级保护：点对点认证

点对点认证将用户连接到远程系统时，加密数据传输并不是安全的唯一方面。您还必须对用户进行身份验证。PPTP支持两种独立的技术来实现此目的：可扩展身份验证协议 (EAP) 和质询握手身份验证协议 (CH...

02月23日安全百科25 views评论

阅读全文

安全新闻

发现VMware EAP中的重大漏洞

VMware正在敦促用户卸载已弃用的增强型身份验证插件（EAP），因为在其中发现了一个任意身份验证中继漏洞CVE-2024-22245（CVSS评分：9.6）。攻击者可能会欺骗安装了EAP的域用户，请...

02月22日65 views评论

阅读全文