身份验证 - 第 102 | CN-SEC 中文网

安全新闻

避免多因素身份认证MFA方案负能量的5个关键要素

在“零信任”时代，多因素认证（MFA）技术已经成为现代企业组织加强身份安全管理的“必修课”。然而，当前MFA技术在实际应用中的表现却远远称不上完美，有很多企业的MFA最终成了摆设，甚至成了企业网络安全...

12月04日17 views评论

阅读全文

安全新闻

攻击者通过Microsoft Access链表功能执行NTLM强制身份验证攻击

10 月 12 日，微软宣布新一轮过渡计划，弃用 NTLM 身份认证方式，让更多企业和用户过渡到Kerberos。Microsoft Access (Office套件的一部分)有一个“链接到远程SQL...

12月04日15 views评论

阅读全文

安全漏洞

漏洞预警 | Apple WebKit代码执行漏洞

0x00 漏洞编号CVE-2023-429170x01 危险等级高危0x02 漏洞概述WebKit是一个开源的Web浏览器引擎，它被用于苹果的Safari浏览器，以及macOS、iOS和Linux上的...

12月04日17 views评论

阅读全文

安全职场

老网安的面经-技术问答-软件安全设计篇

面试官：我看你简历上写着参与过很多业务系统的安全方案设计，那身份验证这款你能说说怎么设计的吗？我：身份验证不仅仅是登录，其实注册、找回密码都是身份验证的一部分，我从一个新用户使用的流程来讲吧。用户进来...

12月04日19 views评论

阅读全文

安全漏洞

漏洞预警 | EventON未授权访问漏洞

0x00 漏洞编号CVE-2023-27960x01 危险等级中危0x02 漏洞概述EventON是一个活动日历插件，以最小的整洁设计呈现活动。它包含200多个有用的功能，例如高度可定制的重复事件、多...

12月02日45 views评论

阅读全文

安全新闻

Apple 多产品多个在野高危漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apple 多产品多个在野高危漏洞漏洞编号CVE-2023-42916、CVE-2023-42917公开时间2023-12-01影...

12月01日25 views评论

阅读全文

安全漏洞

Apache ActiveMQ：Jolokia 上的反序列化漏洞允许经过身份验证的用户执行 RCE

一旦用户在 Jolokia 上通过身份验证，他就有可能触发任意代码执行。具体来说，在 ActiveMQ 配置中，jetty 允许 org.jolokia.http.AgentServlet...

11月30日43 views评论

阅读全文

安全新闻

攻击了71个国家，这个勒索组织终于被摧毁！

关键词黑客勒索Bleeping Computer 网站消息，七个国家的执法机构与欧洲刑警组织和欧洲司法组织共同发起了一次联合执法行动，成功在乌克兰境内逮捕了某勒索软件组织的核心成员。据悉，这些网络犯罪...

11月29日16 views评论

阅读全文

安全新闻

黑客可以利用强制身份验证窃取 Windows NTLM 令牌

更多全球网络安全资讯尽在邑安全网络安全研究人员发现了一个“强制身份验证”案例，可通过诱骗受害者打开特制的 Microsoft Access 文件来泄露 Windows 用户的 NT LAN Manag...

11月29日31 views评论

阅读全文

安全新闻

安全分析React Native生物认证识别开源库

本篇对移动端APP常用的一些生物识别认证（例如指纹）开源库进行了一些代码分析审计，主要是最近在研究这类账号身份安全，太难了，内心跟这首歌一样，沉默是金背景描述许多应用程序要求用户在应用程序内部进行身份...

11月29日54 views评论

阅读全文

安全漏洞

浅谈Apache Shiro FORM URL Redirect漏洞(CVE-2023-46750)

扫码领资料获网安教程免费&进群0x00 前言URL Redirect漏洞是一种常见的安全漏洞。一般是因为服务端未对传入的跳转url变量进行检查和控制，导致可恶意构造任意一个恶意地址...

11月28日56 views评论

阅读全文

这些常见的网络防御技术你知道吗？

网络安全并非一蹴而就的问题，而是需要全面、系统的策略。在这个数字化的世界里，网络防御技术既是我们的盾牌，也是我们保护个人隐私和企业机密的重要工具。接下来，我们将简单介绍一些核心的网络防御技术，帮助您更...

11月27日安全百科70 views评论

阅读全文

避免多因素身份认证MFA方案负能量的5个关键要素

攻击者通过Microsoft Access链表功能执行NTLM强制身份验证攻击

漏洞预警 | Apple WebKit代码执行漏洞

老网安的面经-技术问答-软件安全设计篇

漏洞预警 | EventON未授权访问漏洞

Apple 多产品多个在野高危漏洞安全风险通告

Apache ActiveMQ：Jolokia 上的反序列化漏洞允许经过身份验证的用户执行 RCE

攻击了71个国家，这个勒索组织终于被摧毁！

黑客可以利用强制身份验证窃取 Windows NTLM 令牌

安全分析React Native生物认证识别开源库

浅谈Apache Shiro FORM URL Redirect漏洞(CVE-2023-46750)

这些常见的网络防御技术你知道吗？

在线咨询

微信