网络安全公司 Tenable 周四披露了一个一键式漏洞的详细信息,该漏洞可能被利用来完全控制 AWS 服务上的用户帐户,但 AWS 表示,利用该漏洞并非小事。 该漏洞被 Tenable...
03月22日7 views评论aws
子域
AWS 修补了可能被用于通过 FlowFixation 攻击劫持托管工作流 Apache Airflow (MWAA) 会话的漏洞
03月22日7 views评论aws
子域
03月22日7 views评论aws
子域
一个绕过UAC的技术思路
文章正文 漏洞形成原理 在网络身份验证中生成的令牌是不受限制的,通过某种方式我们能够在验证时强制使用数据报式身份验证,从而在本地实现模拟网络身份验证。这将首先在新的登录会话中生成一个不受限制的令牌,接...
02月25日10 views评论lsass
身份验证
拿下堡垒机,让你享受丝滑的一条龙服务
上半年国家hvv演练中,暴露了几家安全厂家堡垒机的0day漏洞。同时,在近期的攻防演练中发现互联网上仍然存在大量的堡垒机历史漏洞未整改,导致攻击队利用nday直接获取设备权限,随后便可以享受丝滑服务,...
02月15日17 views评论服务器
身份验证
Windows信息收集
0x00: 前言 本机信息包含:操作系统、权限、内网IP地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享会话等。 如果是域内主机,操作系统、应用软件、补丁、服务、杀毒软件一般都是批量安装的。...
01月07日29 views评论会话
信息
shiro框架学习
什么是shiro? Apache Shiro是一个Java 的安全(权限)框架。 主要功能为:用户认证、访问控制、支持会话、单点登录、记住我功能 核心内容 Authentication:身份认证、登录...
01月06日76 viewsshiro框架学习已关闭评论加密
权限
2.6k Star 一款不错的windows远程会话管理工具1Remote
一、简介1Remote 是一款现代的远程会话管理和启动器,它让你能够在任何时候快速开启一个远程会话。目前 PRemoteM 已支持 微软远程桌面(RDP)、VNC、SSH、Telnet、SFTP, F...
01月05日52 views评论远程
远程桌面
谷歌OAuth验证系统曝漏洞,恶意软件能够用以窃取Google帐户
CloudSEK的威胁研究团队最近发现,Telegram频道上有人披露了关于Google帐户的一个漏洞,该漏洞允许恶意软件恢复已过期的身份验证Cookie,并将之用于登录受害者的 Google帐户。 ...
01月04日23 views评论恶意软件
身份验证
【漏洞预警】Zabbix zbx_session cookie泄露漏洞CVE-2023-32725
漏洞描述:Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级开源监控解决方案,可以用来监控服务器、硬件、网络等,近日监测到Zabbix中修复了一个会话cookie泄露漏洞(C...
12月23日86 views评论zabbix
会话
【漏洞通告】Zabbix zbx_session cookie泄露漏洞(CVE-2023-32725)
实用的业务逻辑漏洞
本文由掌控安全学院 - 杰斯 投稿 业务逻辑漏洞 1.暴力破解测试 2.Session 会话固定测试 3.Seesion 会话注销测试 4.Seesion 会话超时时间测试 5.Cookie 仿冒测试...
12月21日29 views评论密码
账号
关于蓝牙协议存在中间人攻击漏洞的安全公告
安全公告编号:CNTA-2023-00202023年12月20日,国家信息安全漏洞共享平台(CNVD)收录了蓝牙协议中间人攻击漏洞(CNVD-2023-98846,对应CVE-2023-24023)。...
12月20日安全新闻50 views评论cnvd
安全公告
CNCERT:关于蓝牙协议存在中间人攻击漏洞的安全公告
安全公告编号:CNTA-2023-0020 2023年12月20日,国家信息安全漏洞共享平台(CNVD)收录了蓝牙协议中间人攻击漏洞(CNVD-2023-98846,对应CVE-2023-24023)...
12月20日安全新闻15 views评论cnvd
蓝牙