*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。内容介绍简话安全系列,以浅显易懂的理论术语阐述各种安全漏洞和隐患问题,让你对现实中可...
安全文章
安全文章
云安全
如何保护企业云免受勒索软件攻击?
点击上方蓝字可以订阅哦转载:freebuf.com恶意勒索软件加密受害者的文件,要求受害者支付比特币赎金才能赎回,在网上这种现象已经成为一种越来越普遍、越来越强的威胁。但是,许多人并不知道勒索软件也可...
安全文章
内网渗透|域内持久权限维持总结
0x01 万能密码(Skeleton Key)将自身注入lsass进程创建一个主密码,可以适用于域内的任意账户。前提条件是拥有域管权限。mimikatz执行:privilege::debugmisc:...
安全闲碎
APT攻击者通过0 day绕过Pulse Secure VPN设备身份验证
介绍今年早些时候,Mandiant调查了多起与Pulse Secure(保思安)相关的网络攻击事件,黑客利用Pulse Secure VPN设备中存在的已知和未知漏洞,对世界各地国防、政府和金融机构的...
安全漏洞
【漏洞预警】基于 Arcadyan 的路由器和调制解调器中的身份验证漏洞 CVE-2021-20090
点击上方蓝字“Ots安全”一起玩耍台湾制造商 Arcadyan 的路由器和调制解调器存在 CVE-2021-20090 漏洞,可用于绕过身份验证。路由器和调制解调器由其他制造商以许多商品名出售。该漏洞...
安全闲碎
Duo 双因素身份验证是如何再次被绕过的
Duo与Microsoft Windows客户端和服务器操作系统集成,可以为远程桌面和本地登录添加双因素身份验证。不过Duo的双因素身份验证早在2018年就已经被绕过了。最近研究人员在使用Duo的双重...
安全文章
Windows Hello 身份验证绕过漏洞
Windows 安全漏洞将允许攻击者欺骗用于系统生物特征面部识别方面的 USB 摄像头。微软 Windows 10 无密码身份验证系统中的一个漏洞已被发现,攻击者可以利用该漏洞欺骗人脸图像以欺骗面部识...
安全漏洞
【安全风险通告】VMware Carbon Black App Control身份验证绕过漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到VMware官方发布安全更新,修复了VMware Carbon Black App Contr...
安全文章
CVE-2021-22986 F5 BIG-IP/BIG-IQ RCE
此漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行...
安全百科
认证
认证,在安全场景中一般指身份验证,是指通过一定的手段,完成对用户身份的确认,即验证你的凭据。身份验证的方法有很多,基本上可分为:基于共享密钥的身份验证,如登录口令、邮箱口令等;基于生物学特征的身份验证...
安全百科
口令
口令,是用于身份鉴别的秘密的字、短语、数或字符序列,通常是被默记的弱秘密,在日常生活中,口令本质上是一种身份验证机制中过关的证据,口令与密码最大的区别是口令并不真正具有机密性。 信息源于:free...
安全漏洞
思科修复了最高危的MSO身份验证绕过漏洞
更多全球网络安全资讯尽在邑安全思科已解决了在应用程序服务引擎上安装的Cisco ACI Multi-Site Orchestrator(MSO)的API端点中发现的最大严重性身份验证绕过漏洞。思科AC...
