身份验证 - 第 111 | CN-SEC 中文网

安全文章

基于证书的TGT请求中的异常检测

TGT 是CAS 为用户签发的登录 ticket，也是用于验证用户登录成功的唯一方式。TGT 封装了 Cookie 值以及 Cookie 值对应的用户信息，CAS 通过 Cookie 值（TGC）为 ...

08月17日23 views评论

阅读全文

安全漏洞

漏洞预警 | HIKVISION视频编码设备接入网关任意文件下载漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。0x03 漏洞详情漏洞类型：任意文件下载影响：敏感信息获取简述：HIKVIS...

08月17日287 views评论

阅读全文

【漏洞预警】Ivanti Avalanche多个高危漏洞漏洞威胁通告

1. 通告信息近日，安识科技A-Team团队监测到Ivanti Avalanche中修复了多个安全漏洞，这些漏洞可能导致身份验证绕过、文件上传、目录遍历和远程代码执行等。对此，安识科技建议广...

08月17日安全漏洞98 views评论

阅读全文

【漏洞通告】Ivanti Avalanche多个高危漏洞

一、漏洞概述Ivanti Avalanche（由 Wavelink 提供支持）是一种企业移动管理 (EMM) 解决方案，旨在管理、监控和保护各种移动设备。8月16日，启明星辰VSRC监测到Ivanti...

08月16日安全漏洞76 views评论

阅读全文

安全漏洞

【漏洞通告】Ivanti Avalanche多个安全漏洞风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到Ivanti Avalanche中修复了多个安全漏洞，这些漏洞可能导致身份验证绕过、文件上传、目录遍历和远程代码执行等。Ivanti Avalanch...

08月16日43 views评论

阅读全文

CTF专场

[HTB] Scrambled Writeup

概述（Overview）HOST: 10.10.11.168OS: Windows发布时间: 2022-06-11完成时间: 2022-06-28机器作者:&...

08月13日41 views评论

阅读全文

安全百科

服务器端漏洞篇之身份验证专题

今天也是阳光明媚，昨天讲的Sql注入专题让梨子醍醐灌顶，从此对网络安全充满了兴趣，一个小小的可控参数就能造成这么严重的漏洞，这是多么的神奇，于是梨子今天早早地背上了小书包来到了教室，准备学习今天的身份...

08月12日31 views评论

阅读全文

安全漏洞

Vmware VRealize NetWork Insight 系统中的预身份验证RCE

Vmware VRealize NetWork Insight 系统中的预身份验证RCE翻译原文链接：https://summoning.team/blog/vmware-vrealize-netwo...

08月12日27 views评论

阅读全文

安全闲碎

严重的AMI MegaRAC漏洞让黑客可以瞬间使高危服务器成废砖

近日，知名软硬件公司American Megatrends International（安迈，简称AMI）开发的MegaRAC基带管理控制器（BMC）软件曝出了两个新的严重漏洞。BMC是一种微型计算机...

08月10日32 views评论

阅读全文

HW&HVV

HVV前夕，速查12个最常被利用的漏洞

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（blacklove备注进群杜绝一切形式广告群哦！），想加在...

08月10日113 views评论

阅读全文

安全漏洞

漏洞预警 | 2023年8月微软安全更新通告

0x00 漏洞概述2023年08月09日，微软发布了2023年8月安全更新，修复了74个安全问题，涉及组件包括：Microsoft OfficeMemory Integrity System...

08月09日124 views评论

阅读全文

安全百科

漏洞学习|CSRF跨站请求伪造

-008- # 前言今天我们将讨论CSRF漏洞，该漏洞可能是中/低严重性，有时它超出范围/不适用于登录和注销功能，我们将解决 portswigger lab的基本CSRF，我们会得到一些针对CSRF...

08月09日31 views评论

阅读全文

在线咨询

微信