身份验证 - 第 127 | CN-SEC 中文网

安全漏洞

Azure Cosmos DB Notebook 远程代码执行漏洞

我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞，其中 Cosmos DB Notebooks 中缺少身份验证检查。我们将其命名为“CosMiss”。简而言之，如果攻击者知道 N...

01月29日20 views评论

阅读全文

安全文章

十大网络安全攻击路径盘点分析与防护建议

攻击路径攻击路径是指网络攻击者潜入到企业内部网络应用系统所采取的路径，换句话说，也就是攻击者进行攻击时所采取的相关措施。攻击途径通常代表着有明确目的性的威胁，因为它们会经过详细的准备和规划。从心怀不满...

01月23日194 views评论

阅读全文

安全文章

域渗透-SPN【转发文章——文末抽奖】

SPN 简介服务主体名称（SPN：ServicePrincipal Names）是服务实例（可以理解为一个服务，比如 HTTP、MSSQL）的唯一标识符。Kerberos 身份验证使用 SPN 将服务...

01月23日51 views评论

阅读全文

安全新闻

Netcomm和TP-Link路由器中发现的关键安全漏洞

Netcomm和TP-Link路由器中已经披露了安全漏洞，其中一些可以武器化以实现远程代码执行。这些漏洞（跟踪为 CVE-2022-4873 和 CVE-2022-4874）涉及基于堆栈的缓冲区溢出和...

01月19日102 views评论

阅读全文

安全漏洞

【安全圈】ManageEngine 曝出严重漏洞，攻击者无需身份验证即可远程运行代码

关键词漏洞IT之家 1 月 17 日消息，来自 Horizon3 Attack Team 的网络安全研究人员公布了一个概念验证 (PoC) 漏洞，这一漏洞存在于诸多 VMware 产品中。据...

01月18日147 views评论

阅读全文

找出电脑里隐藏的坏蛋

使用powershell来找出那些偷偷打开端口的服务在企业安全里，办公安全往往是最脆弱的，因为使用人员大多不是专业的计算机人员，可能会误安装了一些恶意程序，打开了一些端口，使得别人入侵进来，或者外连出...

01月17日安全闲碎16 views评论

阅读全文

安全漏洞

F5修复了BIG-IP、BIG-IQ设备中的高严重性RCE错误。CVE-2022-41622、CVE-2022-41800

安全供应商F5已经为影响其BIG-IP和BIG-IQ网络设备的两个漏洞准备了修补程序，这些漏洞可能导致远程代码执行(RCE)。包含补丁的软件更新也在针对这些漏洞的管道中，尽管可能造成严重后果，但漏洞利...

01月17日87 views评论

阅读全文

移动安全

【技术分享】通过侧信道分析加强对iPhone用户身份验证的暴力破解攻击

近年来，智能手机已成为越来越重要的用于存储个人敏感数据的设备，从照片和凭据到信用卡和医疗记录。至关重要的是，保护此信息并仅提供对经过身份验证的真实用户的访问权限至关重要。智能手机供应商已经特别注意通过...

01月17日49 views评论

阅读全文

安全闲碎

如何恢复网络令牌

在这篇文章中，我将介绍我在逆转Office的身份验证机制时发现的两个问题，并提供一些不需要删除内存的POC工具来帮助恢复存储的令牌。微软账户服务...

01月17日38 views评论

阅读全文

安全新闻

2023年5大身份优先级事项

在大流行颠覆了我们的工作、学习、娱乐和生活管理方式之后，我们发现自己比以往任何时候都更紧密地联系在一起，可以更方便地访问范围更广的在线工具和体验。但随着我们在全球的数字足迹不断增长，网络威胁的风险也在...

01月16日37 views评论

阅读全文

【漏洞预警】Apache Fineract 文件上传漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Apache Fineract 组件存在文件上传漏洞的信息，漏洞编号：CVE-2022-44635 ，漏洞威胁等级：高危。该漏洞存在于...

01月16日安全漏洞37 views评论

阅读全文

安全新闻

面对愈加严重的恶意攻击 API需要纵向保护

随着云计算、移动互联网和物联网的蓬勃发展，API的使用规模也在逐渐扩大。早在2021年7月，Gartner就预测2022年，应用程序编程接口（API）将成为最常见的攻击载体。如今，API安全已然成为了...

01月14日53 views评论

阅读全文

Azure Cosmos DB Notebook 远程代码执行漏洞

十大网络安全攻击路径盘点分析与防护建议

域渗透-SPN【转发文章——文末抽奖】

Netcomm和TP-Link路由器中发现的关键安全漏洞

【安全圈】ManageEngine 曝出严重漏洞，攻击者无需身份验证即可远程运行代码

找出电脑里隐藏的坏蛋

F5修复了BIG-IP、BIG-IQ设备中的高严重性RCE错误。CVE-2022-41622、CVE-2022-41800

【技术分享】通过侧信道分析加强对iPhone用户身份验证的暴力破解攻击

如何恢复网络令牌

2023年5大身份优先级事项

【漏洞预警】Apache Fineract 文件上传漏洞

面对愈加严重的恶意攻击 API需要纵向保护

在线咨询

微信