为更正、删除个人信息或注销用户账号设置不必要或不合理条件【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕1...
Windows 身份验证中的凭据管理
描述Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机,身份验证目标是域控制器。身份验证中使用的凭据是将用户身份与某种形式的真实性证...
利用软件的漏洞进行攻击
利用软件的漏洞进行攻击 前言 本篇继续阅读学习《有趣的二进制:软件安全与逆向分析》,本章是利用软件的漏洞进行攻击,简单介绍了缓冲区溢出漏洞的原理和示例,然后给出了一些防御措施,最后介绍了对防御机制的绕...
无密码身份验证需要知道什么?
密码正在成为一个垂死的品种。在微软的一篇文章中,他们宣布他们将摒弃数十年来强迫用户使用密码登录以使用商业和个人应用程序套件——地球上最受欢迎的软件包之一的做法。无密码身份验证正在成为新常态。看看它带来...
【漏洞通告】Apache Hadoop权限提升漏洞(CVE-2021-33036)
0x00 漏洞概述CVE IDCVE-2021-33036发现时间2022-06-17类 型权限提升等 ...
access-control漏洞系列-绕过阻止预览链接
背景复现步骤access-control漏洞系列-绕过阻止预览链接声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不...
安全“研究人员”回击恶意CTX文件上传的说法
一名“安全研究人员”因涉嫌劫持一个受欢迎的开源项目而被指控从事不道德活动,他坚称他们的行为并非恶意。上周,正如The Daily Swig先前报道的那样,社交媒体用户向Python包索引(PyPI)存...
微软公司发布了应对0 day漏洞主动攻击的变通方法
研究人员表示,微软发布了针对于4月首次标记的0 day漏洞的变通办法。根据研究显示,攻击者已经习惯于针对俄罗斯和西藏的政府组织发动攻击。跟踪为CVE-2022-3019的远程控制执行(RCE)缺陷与M...
身份验证漏洞-多因素身份验证中的漏洞(上)
在学习本章前,建议先对前序章节进行了解,传送门如下:身份验证漏洞-概念梳理身份验证漏洞-基于密码的登录漏洞(上)身份验证漏洞-基于密码的登录漏洞(高级)本章节结合靶场试验来仔细研究多因素身份验证机制中...
WEB3 安全系列 || 盗取数字资产的方式,看看你是否中招?
随着web3领域各种应用程序的相继发展,安全问题也随之凸显。近期钓鱼诈骗攻击事件频发,各种钓鱼攻击手法层出不穷。此时,如何更清楚地了解钓鱼攻击;如何避免被钓鱼显得尤为重要。本系列文章从web3安全出发...
身份验证漏洞-基于密码的登录漏洞(高级)
在学习本章前,建议先对前序章节进行了解,传送门如下:身份验证漏洞-基于密码的登录漏洞(上)身份验证漏洞-基于密码的登录漏洞(中)身份验证漏洞-基于密码的登录漏洞(下)本章节结合靶场试验来仔细研究基于密...
再也不用记密码!无密码认证时代将要到来
本文经授权转自公众号CSDN(ID:CSDNnews)整理 | 章雨铭,责编 | 屠敏在这个互联网飞速发展的时代,越来越多的网站、软件、技术的出现,为我们的带来便利的同时,也给我们增加了一些“小烦恼”...
103