身份验证 - 第 112 | CN-SEC 中文网

安全文章

用UNICODE进行 XSS WAF绕过

嗨，读者们通过标题，您可能会知道这是有关使用UNICODE进行 XSS WAF绕过的文章。因此，让我们对我正在测试的应用程序有个小想法。有一个名为“稍后保存” 的选项，该选项可将您的帐户中的项目保存起...

08月06日17 views评论

阅读全文

安全文章

HAFNIUM针对具有0天漏洞利用的Exchange Server

Microsoft威胁情报中心（MSTIC）Microsoft 365 Defender威胁情报团队Microsoft 365安全性Microsoft已检测到多种零日漏洞，可用于在有限且有针对性的攻击...

08月05日39 views评论

阅读全文

云安全

通行密钥和零信任

在这篇文章中，我们将讨论基于FIDO2标准与WebAuthn（W3C）相结合的passkeys（通行密钥，以下同）将如何实现无密码认证、它们可以提供什么样的优势，以及当前的局限性在哪里。 ...

08月05日37 views评论

阅读全文

安全新闻

微软发现俄罗斯政府黑客利用Teams聊天应用进行网络钓鱼

软件巨头微软周三在发现一个与俄罗斯政府有联系的已知黑客组织使用其 Microsoft Teams 聊天应用程序对目标组织的凭据进行网络钓鱼后发出警报。根据雷德蒙德威胁情报团队的一份研究报告，该黑客团队...

08月04日51 views评论

阅读全文

安全漏洞

【风险通告】2023年7月重点关注的漏洞

0x00 风险概述2023年7月，启明星辰安全应急响应中心监控到重点关注漏洞共计130+，漏洞来源包括CNVD、CNNVD 、CVE、NVD、CISA、互联网等，这些漏洞涉及Apache、Linux、...

08月03日318 views评论

阅读全文

安全文章

翻译：通过滥用 Kerberos 票证重新访问 UAC 旁路

背景本文的灵感来自 James Forshaw ( @tiraniddo )，他在 BlackHat USA 2022 上提出了题为“将 Kerberos 提升到新水平”的主题。在...

08月03日46 views评论

阅读全文

安全工具

漏扫哒哒哒哒：Invicti-Professional-v23.7_windows破解版

z最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被...

08月03日91 views评论

阅读全文

安全漏洞

McAfee Web Gateway权限提升漏洞（CVE-2021-23885）预警

点击蓝字关注我们漏洞预警一、基本情况近日，McAfee发布了McAfee Web Gateway权限提升漏洞的风险公告，该漏洞CVE编号：CVE-2021-23885。经过身份验证的攻击者可利用该漏洞...

07月31日50 views评论

阅读全文

安全新闻

超大规模情况下现代身份和访问管理有所作为

原作者：马克 ·斯通随着企业接受更多的远程用户和混合工作模式，管理用户身份和访问比以往任何时候都更加重要。为数百万第三方和非员工以及数以千计的应用程序和物联网设备添加身份验证，就...

07月31日20 views评论

阅读全文

安全漏洞

CVE-2023-35885 Cloudpanel 0day

遵纪守法任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益。漏洞描述CloudPanel是一个开源的服务器管理控制面板，它的...

07月31日253 views评论

阅读全文

安全漏洞

CVE-2023-35078 远程未经身份验证的 API 访问漏洞利用 POC

Ivanti Endpoint Manager Mobile (EPMM)（以前称为 MobileIron Core）中发现了 CVE-2023-35078 远程未经身份验证的 API 访问漏洞。此漏...

07月30日297 views评论

阅读全文

安全文章

Portswigger Burp学院JWT

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

07月24日50 views评论

阅读全文

在线咨询

微信