来源:网络技术联盟站 随着数字化时代的到来,网络已经成为组织和个人不可或缺的一部分。然而,随之而来的是网络安全面临的挑战不断增加。数据泄露、未经授权的访问、网络攻击等问题对组织的信息资产构成了严重威胁...
网络安全等级保护:点对点认证
点对点认证 将用户连接到远程系统时,加密数据传输并不是安全的唯一方面。您还必须对用户进行身份验证。PPTP支持两种独立的技术来实现此目的:可扩展身份验证协议 (EAP) 和质询握手身份验证协议 (CH...
发现VMware EAP中的重大漏洞
VMware正在敦促用户卸载已弃用的增强型身份验证插件(EAP),因为在其中发现了一个任意身份验证中继漏洞CVE-2024-22245(CVSS评分:9.6)。攻击者可能会欺骗安装了EAP的域用户,请...
VMware督促管理员删除易受攻击的认证插件
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,VMware 督促管理员删除一个不再使用的认证插件。攻击者利用两个未修复的安全漏洞,可导致该插件被暴露到 Windows 域名环境下的认证中继和...
【0 day】速报!openEap统一门户存在任意文件下载和敏感信息泄露漏洞
免责声明本文提供的信息仅供学习使用,使用、传播本文信息所造成的后果和损失,一旦造成后果请自行承担,本公众号及作者不为此承担任何责任。本文如有侵权烦请告知,公众号会及时删除本文。一、简介openEAP开...
某通T+ 漏洞分析
前言:这两天朋友圈都被某通的产品被勒索的信息给刷屏了。说句实在话,我应该也算是第一手接触应急场景的,只可惜当时没分析出来到底是怎么被拿下权限的。最后才看到绿盟的博客讲到攻击的流程,才发现原来自己还是太...
JBoss EAP/AS <= 6.* RCE及rpc回显
前言看到推上发了jboss的0day rce,分析一下。这个洞是在国外Alligator Conference 2019会议上的一个议题,ppt在这里 https://s3.amazonaw...
【漏洞通告】Linux系统pppd远程代码执行漏洞(CVE-2020-8597)通告
通告编号:NS-2020-00162020-03-06TAG:Linux、pppd、远程代码执行、CVE-2020-8597漏洞危害:攻击者利用此漏洞,可实现远程代码执行。版本:1.01漏洞概述3月6...
JBoss \ WildFly remoting3协议反序列化分析
前言前段时间分析了JBoss 3873和4446端口下的反序列化,受影响的版本最晚已经是2011年发布的,而JBoss EAP 6.X及WildFlyJBoss AS 7.X等后续版本,它们反序列化相...
CVE-2020-8597|pppd远程代码执行漏洞
2020年2月3日,pppd发布了更新补丁,修复了一个漏洞:CVE-2020-8597。深信服安全研究团队依据漏洞重要性和影响力进行筛选,作出漏洞通告。漏洞名称:pppd远程代码执行漏洞CVE-202...