身份验证 - 第 121 | CN-SEC 中文网

安全文章

API安全如何与AI结合？

随着数字化程度的不断提高，API（Application Programming Interface）已经成为企业之间和企业与客户之间进行数据和服务交互的主要方式。在API的应用过程中，安全问题一直是...

04月09日40 views评论

阅读全文

安全百科

网络物理系统安全之CPS域之其他领域

CPS域 3.4机器人与先进制造多年来，制造业安全一直是关键基础设施安全的一部分，但随着制造过程变得越来越复杂，威胁也在增加。威尔斯等.[155]对该行业的关注点给出一个高层次的观点。他们还...

04月09日24 views评论

阅读全文

安全文章

【干货分享】绕过认证的五种方式

1.概述认证绕过漏洞是现在 Web 应用中存在的常见缺陷，但它们并不总是那么容易被发现。随着技术的不断发展，各式各样的平台整合，传统的身份验证方法正在逐渐减少，新的验证方式不仅为用户使用提供了便捷...

04月08日252 views评论

阅读全文

安全文章

文末惊喜 | 使用 ZoomEye 找到未启用身份验证的 Jupyter 服务器

作者：知道创宇404实验室English version: https://paper.seebug.org/2058/文末送《网络空间测绘技术与实践》一、摘要在使用Jupyter Note...

04月04日32 views评论

阅读全文

安全新闻

CISA关于工业控制系统中严重安全漏洞的警报

CISA 于 2023 年 3 月 21 日发布了八项工业控制系统 (ICS) 公告。这些公告及时提供了有关 ICS 的当前安全问题、漏洞和漏洞利用的信息。 ICSA-23-080-01&n...

04月02日81 views评论

阅读全文

安全闲碎

识别和应对AI网络钓鱼攻击的7条准则

随着ChatGPT等智能化工具大行其道，企业是时候开始了解如何加强防范基于人工智能（AI）的网络攻击了。AI模型的自然语言生成功能天生适合于网络钓鱼攻击，它能够帮助攻击者大规模生成欺骗性邮件文本及其他...

03月31日71 views评论

阅读全文

武装你的BurpSuite(一)

Burp Suite是渗透测试人员的必备工具之一，丰富的HTTP请求分析和拦截功能；强大的攻击模拟工具，可发现应用程序漏洞；可扩展的自定义脚本和插件支持；快速高效的渗透测试流程和工具，提高测试效率。梳...

03月31日安全文章119 views评论

阅读全文

安全闲碎

网络罪犯如何绕过多因素身份验证

多年来，网络防御者一直将多因素身份验证 (MFA) 吹捧为所谓的防止帐户接管的“灵丹妙药”。随着网络犯罪分子不断加强他们的社会工程工作，MFA 迅速成为受骗用户和成功的凭据网络钓鱼攻击之间的选择障碍。...

03月30日37 views评论

阅读全文

安全漏洞

CVE-2022-46836 - 远程代码执行

点击蓝字，关注我们CVE-2022-46836 - 远程代码执行此漏洞利用 Checkmk <= 2.1.0p10、Checkmk <= 2.0.0p27 和 Checkmk <= ...

03月28日100 views评论

阅读全文

安全文章

绕过认证的五种方式

1.概述认证绕过漏洞是现在 Web 应用中存在的常见缺陷，但它们并不总是那么容易被发现。随着技术的不断发展，各式各样的平台整合，传统的身份验证方法正在逐渐减少，新的验证方式不仅为用户使用提供了便捷，安...

03月20日87 views评论

阅读全文

安全新闻

紧急修复!微软Outlook和Web标记功能的两个高危漏洞已被大肆利用

微软在本月的补丁星期二发布延续了自2022年6月以来修复零日漏洞的趋势。3月14日的补丁星期二共修复了85个漏洞，其中9个是关键漏洞。其中两个被积极利用的零日漏洞尤其显眼，一个（CVE-2023-23...

03月17日144 views评论

阅读全文

安全文章

PowerShell 中针对 CVE-2023-23397 的简单 PoC

CVE-2023-23397 是 MS Outlook 中的一个漏洞，允许攻击者潜在地泄露用户身份验证详细信息。该漏洞与攻击者在电子邮件/会议邀请中的“ReminderSoundFile”属性中指定 ...

03月17日138 views评论

阅读全文

API安全如何与AI结合？

网络物理系统安全之CPS域之其他领域

【干货分享】绕过认证的五种方式

文末惊喜 | 使用 ZoomEye 找到未启用身份验证的 Jupyter 服务器

CISA关于工业控制系统中严重安全漏洞的警报

识别和应对AI网络钓鱼攻击的7条准则

武装你的BurpSuite(一)

网络罪犯如何绕过多因素身份验证

CVE-2022-46836 - 远程代码执行

绕过认证的五种方式

紧急修复!微软Outlook和Web标记功能的两个高危漏洞已被大肆利用

PowerShell 中针对 CVE-2023-23397 的简单 PoC

在线咨询

微信