身份验证 - 第 144 | CN-SEC 中文网

安全文章

域渗透 | SMB的原理与外部C2的应用

本文作者：星尘 "旧游无处不堪寻，无寻处，唯有少年心"SMB Beacon 与命名管道在 Windows 中，无管理员权限的情况下，即无法添加白名单。当尝...

06月27日150 views评论

阅读全文

安全新闻

单独的富士通云存储漏洞可能使攻击者能够破坏虚拟备份

富士通云存储系统的Web界面中的两个缺陷可能允许未经身份验证的攻击者读取、写入和破坏备份文件。企业级Fujitsu Eternus CS8000（控制中心）V8.1中存在安全漏洞。NCC Group的...

06月27日26 views评论

阅读全文

NSA的网络安全报告之网络基础设施安全指南（四）

回复“220619”获取机翻版“网络基础设施安全指南”5. 本地管理员账户和密码本地账户对于网络设备的管理至关重要。如果集中式身份验证失败，本地账户将为管理员提供对网络设备的访问权限，以排除...

06月27日安全新闻46 views评论

阅读全文

云安全

[调研]零信任火热 VPN仍存

零信任计划或许已纳入当今大多数企业的安全路线图，但现有的远程访问架构依然非常依赖虚拟专用网（VPN）技术。最近公布的数据显示，大约90%的企业某种程度上仍利用VPN为用户提供安全远程访问。同时，广大I...

06月27日48 views评论

阅读全文

安全新闻

使用西门子工控系统的注意了，已经暴露了15个安全漏洞

网络安全研究人员披露了西门子 SINEC 网络管理系统 (NMS) 中 15 个安全漏洞的详细信息，其中一些可能被攻击者混合使用，以在受影响的系统上实现远程代码执行。工业安全公司 Claroty在一份...

06月27日27 views评论

阅读全文

安全漏洞

思科Webex Meetings的新漏洞使攻击者能够窃取身份验证令牌

Windows的Cisco Webex Meetings客户端中发现的一个新漏洞可能允许经过本地身份验证的攻击者访问敏感信息，包括用户名，身份验证令牌和会议信息。Cisco Webex Meeting...

06月26日329 views评论

阅读全文

工业设备存在56个OT漏洞Icefall

工业设备存在56个OT漏洞IcefallForescout的Vedere Labs研究人员披露了56个漏洞，会影响在关键基础设施环境中使用的OT设备，这些漏洞统称为OT:ICEFALL。有10家OT供...

06月24日39 views评论

阅读全文

安全新闻

NSA的网络安全报告之网络基础设施安全指南（三）

回复“220619”获取机翻版“网络基础设施安全指南”4. 身份验证、授权和记账（AAA）集中式AAA服务器提供了一种整合的机制来管理对设备的管理访问，并且由于凭据不直接存储在...

06月24日61 views评论

阅读全文

安全新闻

西门子工控系统已经暴露了15个安全漏洞

更多全球网络安全资讯尽在邑安全网络安全研究人员披露了西门子 SINEC 网络管理系统 (NMS) 中 15 个安全漏洞的详细信息，其中一些可能被攻击者混合使用，以在受影响的系统上实现远程代码执行。工业...

06月21日57 views评论

阅读全文

安全文章

Windows 身份验证中的凭据管理

描述Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机，身份验证目标是域控制器。身份验证中使用的凭据是将用户身份与某种形式的真实性证...

06月20日250 views评论

阅读全文

安全工具

解读IDaaS与IAM

什么是IDaaS？IDaaS是IAM的一个基于云的消费模型。同现代技术生态系统中其他的东西一样，IAM也可以作为一种服务。排除一些例外，IDaaS通常是通过云模式来进行交付的，同时它也可以根据组织的需...

06月20日133 views评论

阅读全文

域渗透 | SMB的原理与外部C2的应用

NSA的网络安全报告之网络基础设施安全指南（四）

[调研]零信任火热 VPN仍存

使用西门子工控系统的注意了，已经暴露了15个安全漏洞

思科Webex Meetings的新漏洞使攻击者能够窃取身份验证令牌

工业设备存在56个OT漏洞Icefall

NSA的网络安全报告之网络基础设施安全指南（三）

西门子工控系统已经暴露了15个安全漏洞

Windows 身份验证中的凭据管理

最新BurpSuite2022.5.1专业版破解(稳定版)

解读IDaaS与IAM

在线咨询

微信