身份验证 - 第 113 | CN-SEC 中文网

应急响应

威胁狩猎-SSH流量分析

概述SSH（Secure Shell）协议是一种用于远程登录和安全网络传输的协议，默认端口是22，主要用于主机间的身份认证。SSH 协议支持多种身份验证方式，比如密码、公钥、证书等多种方式。当用户使用...

07月24日234 views评论

阅读全文

安全文章

钓鱼手法鉴赏 | 绕过微软账号的多因素认证

背景多因素身份认证，是一种验证用户身份的方式。当我们需要登录网络账户时，通常通过用户名和密码完成身份验证, 而多因素身份认证相对于传统的身份认证，需要两个或以上的身份验证因素，常见的如手机号验证、手机...

07月24日39 views评论

阅读全文

安全百科

Web和移动安全之Web 认证

认证 Web和移动平台上的身份验证是一种重要的安全机制，旨在使人类用户能够向Web应用程序、移动设备或移动应用程序声明其身份。身份验证与描述的授权齐头并进。对资源的访问权限的规范。指定的访问权限稍后用...

07月22日20 views评论

阅读全文

【漏洞通告】Confluence Data Center & Server远程代码执行漏洞（CVE-2023-22508）

一、漏洞概述CVE IDCVE-2023-22508发现时间2023-07-20类型RCE等级高危攻...

07月20日安全漏洞179 views评论

阅读全文

安全文章

Shiro 认证绕过漏洞总结

前面章节已经对Shiro的功能和原理进行的简要的介绍，可见：追洞计划之渗透测试篇｜Shiro反序列化Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观...

07月20日56 views评论

阅读全文

安全工具

【漏洞扫描】全网首发：Invicti Enterprise On-Premises 17 Jan 2023 v23.1.0

全网首发：Invicti Enterprise On-Premises 17 Jan 2023 v23.1.0 更新日志新功能添加了扫描控制中心以暂停所有扫描，并在需要时暂停和恢复所有扫描。添加...

07月15日136 views评论

阅读全文

安全新闻

哈佛大学网站存在严重漏洞，易受远程代码执行攻击

据外媒Cybernews报道，世界顶尖学府哈佛大学的一个子域名存在漏洞，使其容易受到远程代码执行（RCE）攻击，攻击者有可能窃取、修改存储在该网站上的数据。据了解，该漏洞（CVE-2020-2551）...

07月14日51 views评论

阅读全文

安全新闻

危险！哈佛大学网站现高危漏洞，可导致数据泄露

关键词安全漏洞Cybernews 研究团队发现，哈佛大学课程网站上存在一个 WebLogic Server 漏洞，严重程度高达9.8 分。 WebLogic Server是美国跨国计算机技术公司Ora...

07月13日32 views评论

阅读全文

【漏洞预警】VMware Aria Operations for Logs反序列化漏洞漏洞威胁通告

1. 通告信息近日，安识科技A-Team团队监测到一则VMware Aria Operations for Logs存在反序列化漏洞的信息，漏洞编号：CVE-2023-20864，漏洞威胁等...

07月13日安全漏洞30 views评论

阅读全文

安全新闻

新一代API安全技术需要具备10种能力

在数字化时代，几乎所有的企业都需要依赖大量API进行服务连接、数据传输和系统控制，在此背景下，确保各类API的安全应用也变得越来越重要。然而，有很多企业还没有对API应用存在的安全威胁给予足够重视，这...

07月12日57 views评论

阅读全文

SecIN安全技术社区

绕过认证的五种方式

1.概述认证绕过漏洞是现在 Web 应用中存在的常见缺陷，但它们并不总是那么容易被发现。随着技术的不断发展，各式各样的平台整合，传统的身份验证方法正在逐渐减少，新的验证方式不仅为用户使用提供了便捷...

07月12日27 views已关闭评论

阅读全文

安全文章

NTLM 降级攻击

深入研究 NTLM 规范关于版本协商的一些困惑在开始研究之前，我试图回答“ NTLM 身份验证协议是否支持版本协商?”.当我开始研究 ADFS 中继攻击时，我假设版本协商是协议本身的一部分。因此，...

07月11日13 views评论

阅读全文

威胁狩猎-SSH流量分析

钓鱼手法鉴赏 | 绕过微软账号的多因素认证

Web和移动安全之Web 认证

【漏洞通告】Confluence Data Center & Server远程代码执行漏洞（CVE-2023-22508）

Shiro 认证绕过漏洞总结

【漏洞扫描】全网首发：Invicti Enterprise On-Premises 17 Jan 2023 v23.1.0

哈佛大学网站存在严重漏洞，易受远程代码执行攻击

危险！哈佛大学网站现高危漏洞，可导致数据泄露

【漏洞预警】VMware Aria Operations for Logs反序列化漏洞漏洞威胁通告

新一代API安全技术需要具备10种能力

绕过认证的五种方式

NTLM 降级攻击

在线咨询

微信