身份验证 - 第 155 | CN-SEC 中文网

安全闲碎

多因素认证（MFA）并非无懈可击！MFA失效时，多层纵深防御才是救命稻草！

网络安全没有灵丹妙药。用户希望创建防黑的安全控制措施，但攻击者总能找到绕过防御的方法。多因素身份验证 (MFA)，就是一个很好的例子。作为业界常用的网络安全最佳实践，MFA在防止攻击方面表现出色，但并...

04月09日93 views评论

阅读全文

安全新闻

CISA和DoE联合警告，小心针对联网UPS设备的网络攻击

2022年2月29日，美国网络安全和基础设施安全局 (CISA) 和能源部 (DoE) 联合发布了关于减轻针对联网的不间断电源 (UPS) 设备的攻击指南。同时，CISA和DoE警告组织和企业，要小心...

04月08日69 views评论

阅读全文

安全文章

协议设计缺陷

点击上方蓝字“Ots安全”一起玩耍除了探索已知攻击向量（例如缓冲区溢出、注入漏洞）的传统漏洞分析之外，我们还对发现部署和使用的协议和系统中的设计缺陷感兴趣。例如：ND2DBND2DB 攻击利用了数据库...

04月07日30 views评论

阅读全文

云安全

十二大云安全威胁

在将应用和数据迁移到云端这件事上，企业不再裹足不前，但安全问题依然需要加以密切关注。最小化云端安全风险的第一步，就是要认清那些顶级安全威胁。云计算的共享特性和按需定制本质除了给企业带来效率上提升，也引...

04月06日90 views评论

阅读全文

安全漏洞

【漏洞预警】Oracle Commerce输入验证错误漏洞（CVE-2022-21387）

01漏洞描述甲骨文公司（Oracle），全称甲骨文股份有限公司(甲骨文软件系统有限公司)，是全球最大的企业级软件公司，总部位于美国加利福尼亚州的红木滩。1989年正式进入中国市场。2013...

04月06日184 views评论

阅读全文

安全闲碎

设备安全指南：企业认证政策

在智能手机、平板电脑、笔记本电脑和台式电脑上实施有效的身份验证。身份验证是在授权访问设备或服务之前验证用户或设备身份的过程。在每种情况下，可用的身份验证方法将取决于正在访问的服务和来自什么类型的设备。...

04月02日35 views评论

阅读全文

安全漏洞

【漏洞预警】WordPress plugin WP Statistics SQL注入漏洞（CVE-2022-0651）

01漏洞描述WordPress是一款能让您建立出色网站、博客或应用程序的开源软件，在GNU通用公共许可证下授权发布的产品。WordPress是使用PHP语言开发的博客平台，用户可以在支持P...

04月01日550 views评论

阅读全文

安全漏洞

【漏洞预警】Zyxel 身份验证绕过漏洞（CVE-2022-0342）

01漏洞描述Zyxel通信公司（中文：合勤科技）是一家网络设备制造商。Zyxel与全球网络设备供应商、电信公司、ISP和其他中小型企业合作。除了作为ISP和系统集成商的OEM，该公司还直接...

04月01日320 views评论

阅读全文

安全新闻

Check Point：10亿安卓用户,一条短信就能网络钓鱼攻击

Check Point研究人员发现某些基于Android的现代手机中存在高级网络钓鱼攻击的可能性，其中包括三星，华为，LG和索尼的模型。在这些攻击中，远程代理可以欺骗用户接受新的电话设置，例如，通过受...

04月01日141 views评论

阅读全文

安全文章

Kerberos协议之MS14-068分析和防御

本文主要简单说明 Kerberos 协议的认证过程，然后介绍了 MS14-068 的漏洞原理和利用过程，同时结合了漏洞利用产生的事件日志和攻击流量进行分析。KerberosKerberos 是 MIT...

04月01日333 views评论

阅读全文

安全闲碎

API NEWS | API 的兴起如何给移动应用程序带来风险？

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：• Veeam 数据备...

04月01日324 views评论

阅读全文

安全文章

利用 Azure API 权限获取 Azure 集群权限

Microsoft 的 Azure 是一个由主体、安全对象以及授予这些对象访问权限的各种方式组成的复杂系统。一些权限操作由 Azure AD 角色严格控制，而其他操作由角色和对象所有权者控制。Azur...

03月29日51 views评论

阅读全文

多因素认证（MFA）并非无懈可击！MFA失效时，多层纵深防御才是救命稻草！

CISA和DoE联合警告，小心针对联网UPS设备的网络攻击

协议设计缺陷

十二大云安全威胁

【漏洞预警】Oracle Commerce输入验证错误漏洞（CVE-2022-21387）

设备安全指南：企业认证政策

【漏洞预警】WordPress plugin WP Statistics SQL注入漏洞（CVE-2022-0651）

【漏洞预警】Zyxel 身份验证绕过漏洞（CVE-2022-0342）

Check Point：10亿安卓用户,一条短信就能网络钓鱼攻击

Kerberos协议之MS14-068分析和防御

API NEWS | API 的兴起如何给移动应用程序带来风险？

利用 Azure API 权限获取 Azure 集群权限

在线咨询

微信