1.CS 登陆通信流程分析 0x00 目录 0x01 密码校验 0x02 aggressor.authenticate 0x03 aggressor.metadata 0x04 数据同步 0x05 流...
(纯路人翻译)我是如何发现入侵iCloud账户的漏洞以及苹果对此是怎样做出回应的
译文来源:https://thezerohack.com/apple-vulnerability-bug-bounty。受个人知识所限及偏见影响,部分内容或存在过度曲解误解现象,望师傅们包含并提出建议...
常用的云安全防护措施盘点
云计算技术的出现,改变了数据计算和存储的方式,它解决了在海量数据之下,传统数据存储技术的性能瓶颈,越来越受到企业的青睐,并得以快速普及。随着越来越多的敏感信息在线存储于云上,人们对业务和数据安全性的担...
密码政策问答百问之十五“创新发展、服务大局”
问:密码工作的基本原则中“创新发展、服务大局”是指什么?答:创新发展是密码工作的发展之基、力量之源。党的密码工作从诞生的第一天起,正是凭借不断地自主创新,走出了一条从无到有、从小到大、从弱到强的中国特...
“123456”和“password”仍是世界上最流行的口令之一
在等级保护基本要求中,对口令这块有对应条款要求,以《信息安全技术 网络安全等级保护基本要求》安全计算环境身份鉴别第三级要求为例:安全计算环境身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯...
密码政策问答百问之十四“创新发展、服务大局”
问:密码工作的基本原则中“创新发展、服务大局”是指什么?答:创新发展是密码工作的发展之基、力量之源。党的密码工作从诞生的第一天起,正是凭借不断地自主创新,走出了一条从无到有、从小到大、从弱到强的中国特...
域控强密码策略插件(附下载地址)
域控默认的密码策略,无法对域用户密码的设置进行很好的限制,这样的密码复杂性规则,依然存在大量的弱口令,比如Passw0rd、P@ssword等。基于微软标准的Password Filters功能,提供...
Gitlab OAuth注册默认口令漏洞分析(CVE-2022-1162)
01漏洞简述3月30日,GitLab 官方修复了CE/EE版本产品中硬编码密码导致的接管用户账户的安全问题。由于使用 OmniAuth 注册的代码逻辑中存在硬编码密码,导致账号可被攻击者直接登录。该漏...
密码政策问答百问之十
问:密码有哪些主要功能?答:密码的主要功能有两个,一个是加密保护,另一个是安全认证。加密保护是指采用特定变换的方法,将原来可读的信息变成不能直接识别的符号序列。简单地说,加密保护就是将明文变成密文。例...
渗透测试 | 两个通用逻辑漏洞挖掘
前言:在偶尔进行渗透的过程中,对目标资产下存在的系统进行观察的时候,发现了两处逻辑漏洞,然后根据系统底部的版权信息利用搜索引擎一检索,两处通用漏洞就到手了,这里进行简单的一个记录。某设备管理系统越权导...
实战|记一次相当曲折的渗透
作者:羊羊,转载于先知社区。记一次曲折的渗透一.前言这是一次非常曲折的渗透测试,也让我学到了很多。二.逻辑漏洞收集子域名,看到一个项目管理的网站先随机测试了几个弱口令,没有验证码,也没有失败次数限制,...
一次CNVD-2020-10487漏洞利用
0x00漏洞简介 CNVD-2020-10487 tomcat-ajp文件读取漏洞0x01开始某次对一个目标进行测试,用routerscan扫描搜集的C段资产,发现某个IP开放了22,637...
104