点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入网络信息安全技术交流群 ,与专业人士交流探...
【越权漏洞】墨者学院-身份认证失效漏洞
免费&进群背景介绍钻石代理商马春生同学卷款逃跑,多位下级代理内心受到了难以磨灭的伤害,为了找到她我们将通过代理网站获取到她的手机号码等信息。实训目标1.了解越权漏洞的相关知识;2.熟练的使用b...
分析.NET CVE-2023-36899 身份认证漏洞
0x01 Cookieless默认情况下.NET和Java、PHP一样 会话产生的SessionID存储在HTTP报文 Cookie字段,如果不想用上述的Cookie存储方式也可以改成Coo...
红队视角下的Windows RPC
0x00 前言本文将介绍Windows RPC服务,在红队(Red Team)视角下的一些利用方式,并不会产生新的技术,算是比较贴合实际攻防对抗的场景的利用。0x01 Windows RPC介绍RPC...
钓鱼手法鉴赏 | 绕过微软账号的多因素认证
背景多因素身份认证,是一种验证用户身份的方式。当我们需要登录网络账户时,通常通过用户名和密码完成身份验证, 而多因素身份认证相对于传统的身份认证,需要两个或以上的身份验证因素,常见的如手机号验证、手机...
炸裂|Apache RocketMQ远程命令执行漏洞(CVE-2023-37582)
Apache RocketMQ是一款开源的分布式消息和流处理平台,提供了高效、可靠、可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集成以及大数据、实时计算等场景。近期,长亭科技监...
漏洞预警 | 视频监控管理系统身份认证漏洞
0x00 漏洞编号CVE-2023-346560x01 危险等级高危0x02 漏洞概述Xiamen Si Xin Communication Technology Video management s...
【漏洞复现】Grafana 身份验证绕过漏洞(CVE-2023-3128)
漏洞描述:Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。该工具主要用于监控和分析Graphite、Infl...
漏洞预警 | Grafana身份认证绕过漏洞
0x00 漏洞编号CVE-2023-31280x01 危险等级高危0x02 漏洞概述Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具,该工具主要用于监控和分析Graphite...
【漏洞预警】Openfire身份认证绕过漏洞
1. 通告信息近日,安识科技A-Team团队监测到Openfire 身份认证绕过漏洞(CVE-2023-32315),由于Openfire的路径名限制不恰当,未经身份认证的远程攻击者可以构造...
【已复现】Openfire身份认证绕过漏洞 (CVE-2023-32315) 安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Openfire身份认证绕过漏洞漏洞编号QVD-2023-12196、CVE-2023-32315公开时间2023-05-24影响...
OWASP API Security Top 10 2023-RC-权限管理问题
在2023版OWASP API安全风险Top10清单中,权限管理不当被认为是API最主要的风险之一。相关的风险类型有:相关风险解读API-2 身份认证失效(Broken Authentication)...
10