什么是Shiro Apache Shiro is a powerful and easy-to-use Java security framework that performs authentica...
【漏洞预警】WordPress plugin RSVPMaker SQL注入漏洞(CVE-2022-1768)
01漏洞描述WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服...
2022年主要的物联网安全威胁
2022年主要的物联网安全威胁IoT security物联网或物联网在许多方面使我们的生活更加方便。物联网为电子设备提供了通过互联网相互通信的手段——它们不再需要人工交互来做到这一点。物联网技术使我们...
Domain Escalation: Unconstrained Delegation
基本介绍在Windows 2000之后微软引入了一个选项,用户可以通过Kerberos在一个系统上进行身份验证,并在另一个系统上工作,这种技术主要通过委派机制来实现,无约束委派通过TGT转发技术实现,...
【漏洞预警】Cisco Wireless LAN Controller身份验证绕过漏洞(CVE-2022-20695)
01漏洞描述Cisco Wireless LAN Controller(WLC)是美国思科(Cisco)公司的一款无线局域网控制器产品。该产品在无线局域网中提供安全策略、入侵检测等功能。C...
【漏洞预警】Siemens SIMATIC WinCC OA客户端身份验证漏洞(CVE-2022-33139)
01漏洞描述苏州兰吉尔自控系统有限公司,专注楼宇自控16年!是西门子(中国)有限公司楼宇科技集团授权的核心一级经销商,她坐落在苏州工业园区唯新路58号 清华启迪时尚科技园花园别墅式办公楼,...
【漏洞风险通告】Apache Shiro身份认证绕过漏洞(CVE-2022-32532)
【一】背景描述Apache Shiro是一个开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。近日,迪普安全研究院团队监测到Apache发布的安全...
Shiro 历史漏洞分析
什么是Shiro Apache Shiro is a powerful and easy-to-use Java security framework that performs authentica...
NSA的网络安全报告之网络基础设施安全指南(五)
6. 远程记录和监控日志记录是记录设备活动和跟踪网络安全事件的重要机制。它使管理员能够查看日志中的可疑活动并调查事件。设备上不完整的日志记录配置可能导致信息丢失或不准确,并且难...
从 RPC 到 RCE - 通过 RBCD 和 MS-RPC 接管工作站
在 Active Directory 的默认配置中,可以在其 WebClient 服务运行时远程接管工作站 (Windows 7/10/11) 和可能的服务器(如果安装了桌面体验)。简而言之,这是通过...
防范未授权访问攻击的10项安全措施
很多时候,未经授权的用户在访问企业的敏感数据库和网络时,并不会被企业所重视,只有在发生安全事故后,企业才会意识到这种被忽略的“日常行为”存在多大的隐患。因此,企业应该对未授权访问行为进行严格管控,建立...
【漏洞报送】Apache Shiro存在身份认证缺陷漏洞(CVE-2022-32532)
0x01 Apache ShiroApache Shiro是一个开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。0x02 漏洞概述近日...