身份验证 - 第 131 | CN-SEC 中文网

安全百科

网络安全知识：什么是零信任

什么是零信任？零信任网络于2010 年设计，假设每个用户（无论是内部用户还是外部用户）都可能是攻击者；因此，对网络资源的每个请求都必须来自经过身份验证、授权和验证的用户。零信任网络架构旨在提高网络安全...

12月17日81 views评论

阅读全文

安全百科

什么是防网络钓鱼MFA(Multi-Factor Authentication 多因素身份验证)？

本文由孙林轩编译，陈裕铭、Roe校对，转载请注明。最近有一个比较新的术语，称为“防网络钓鱼MFA(Multi-Factor Authentication 多因素身份验证)”。它到底是什么，有什么好处，...

12月16日188 views评论

阅读全文

安全新闻

安装超 200 万！这些安卓键盘App可以被远程入侵

近日，Synopsys 安全研究人员发现，在可以将智能手机用作远程键盘和鼠标的三个 Android 应用程序中存在多个未修补的漏洞。这些应用程序分别是Lazy Mouse、PC Keyboard和Te...

12月08日61 views评论

阅读全文

安全文章

使用硬编码的密码漏洞

对于硬编码密码，Immunity公司威胁情报负责人曾表示，这项常见的开发者漏洞不仅广泛存在，而且在短时间内似乎也不太可能被彻底解决。早在2016年Fortinet防火墙发现硬编码后门，尽管该公司否认硬...

12月08日56 views已关闭评论

阅读全文

安全新闻

Gartner报告：ITDR，增强您的网络攻击防范能力

以下内容译自：《Enhance Your Cyberattack Preparedness With Identity Threat Detection and Response》Published ...

12月08日220 views评论

阅读全文

安全文章

最全Potato家族提权总结

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

12月07日1,185 views评论

阅读全文

安全文章

九维团队-绿队（改进）| Shiro身份验证绕过（CVE-2022-40664）及防御

一、漏洞介绍Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。该组件于2022年10月13日Shiro官方发布1.10.0版本，最新版本之前存在身份验证绕...

12月05日239 views评论

阅读全文

IoT工控物联网

物联网安全研究现状综述

摘要物联网安全问题的研究具有极其重要的意义。物联网安全的主要目标是保持物联网的私密性、保密性，确保物联网的用户、基础设施、数据和设备的安全，并保...

12月02日51 views评论

阅读全文

安全文章

内存马的攻防博弈之旅之gRPC内存马

一. 概述在内存马的攻防博弈之旅中，我们对内存马做过了一定的介绍。做个简单的总结，内存马就是在系统动态创建对外提供服务的恶意后门接口，并且整个过程没有文件落地，全都在内存中执行，...

12月01日29 views评论

阅读全文

安全文章

使用 Wireshark 检测网络攻击

使用 Wireshark 检测网络攻击在本文中，我们将研究 Wireshark 显示过滤器，并了解如何在Wireshark中检测各种网络攻击。我们将研究一些通常由对手完成的场景，例如各种主机发现技术、...

11月29日447 views评论

阅读全文

IoT工控物联网

特斯拉-低功耗蓝牙( BLE ) 中继攻击

首席安全顾问兼研究员 Sultan Qasim Khan 表示：“从数百英里外侵入一辆汽车，清楚地表明我们的互联世界如何让我们面临来自国家另一端——有时甚至是世界另一端的威胁”在安全公司 NCC Gr...

11月26日206 views评论

阅读全文

安全新闻

内存安全周报第117期 | Firefox 107修补了有严重危害的漏洞

安芯网盾内存安全周报专栏，希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题，防止外部入侵等威胁、有效地对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区...

11月26日30 views评论

阅读全文

网络安全知识：什么是零信任

什么是防网络钓鱼MFA(Multi-Factor Authentication 多因素身份验证)？

安装超 200 万！这些安卓键盘App可以被远程入侵

使用硬编码的密码漏洞

Gartner报告：ITDR，增强您的网络攻击防范能力

最全Potato家族提权总结

九维团队-绿队（改进）| Shiro身份验证绕过（CVE-2022-40664）及防御

物联网安全研究现状综述

内存马的攻防博弈之旅之gRPC内存马

使用 Wireshark 检测网络攻击

特斯拉-低功耗蓝牙( BLE ) 中继攻击

内存安全周报第117期 | Firefox 107修补了有严重危害的漏洞

在线咨询

微信