身份验证 - 第 156 | CN-SEC 中文网

安全漏洞

西部数据My Cloud修复开源服务爆严重漏洞，可被滥用劫持设备

更多全球网络安全资讯尽在邑安全西部数据发布了新的 My Cloud OS 固件，以修复漏洞猎人在 Pwn2Own 2021 黑客竞赛期间利用的漏洞，以实现远程代码执行。该漏洞被跟踪为 CVE-2022...

03月28日184 views评论

阅读全文

安全新闻

无密码身份认证即将来临

在设计和实施身份管理方面，所有人对于自己选择的认证方式都有充足的理由。虽然大多数组织仍然依赖用户名和密码方案进行身份验证，但他们意识到了其中的不足并设计了无密码的方案。密码一直以来存在很多问题，依赖它...

03月28日76 views评论

阅读全文

企业安全

企业弱口令治理方案

弱口令问题一直是企业安全管理的痛点，一旦企业用户的账号密码泄露或被破解，将导致大量的内部信息泄露。假设一个场景：一家大型企业使用AD域架构实现用户账号管理。面对大量的域用户弱口令问题，如何通过技术手段...

03月27日320 views评论

阅读全文

安全新闻

VMware 为影响 Carbon Black 应用程序控制的关键缺陷发布补丁

1PART安全资讯黑客利用新的 WPS Office 漏洞入侵博彩公司据安全企业披露，一个未知威胁行为者一直以台湾、香港和菲律宾的博彩公司为目标，利用 WPS Of...

03月26日104 views评论

阅读全文

安全新闻

知名身份厂商Okta被黑，全球网络空间或又掀血雨腥风

点击蓝字关注我们日前，“新锐”黑客团伙Lapsus$公布了身份厂商Okta的内部敏感文件，并表示重点关注Okta客户；该公司随后回应，确认在1月遭到网络攻击，一位支持工程师的电脑被劫持数天；Okta...

03月24日86 views评论

阅读全文

安全新闻

知名身份厂商Okta被黑，全球网络空间或又掀血雨腥风

关键词黑客、OktaOkta一些客户"可能受到了影响"。日前，“新锐”黑客团伙Lapsus$公布了身份厂商Okta的内部敏感文件，并表示重点关注Okta客户；该公司随后回应，确认在1月遭到网络攻击，一...

03月24日70 views评论

阅读全文

安全文章

Jenkins RCE 通过未经身份验证的 API

Jenkins（连续集成服务器）默认安装允许未经身份验证访问 Jenkins 主服务器上的 API（默认行为）。允...

03月24日193 views评论

阅读全文

安全闲碎

通过 4 件事来确保网络安全

从开启多重身份验证开始它有很多名称：双因素身份验证。多因素身份验证。两步因素身份验证。2FA。它们都意味着同一件事：当受信任的网站和应用程序要求确认某人确实是某人所...

03月23日65 views评论

阅读全文

安全漏洞

NETGEAR 发布智能交换机身份验证绕过漏洞补丁

由谷歌安全工程师 Gynvael Coldwind 发现并报告给 Netgear智能交换机的三个严重漏洞，可以实现身份验证绕过漏洞，引发众多安全资讯媒体争相报道，从一个侧面也说明这三个漏洞的严重程度。...

03月23日40 views评论

阅读全文

安全文章

蓝队 | 域内检测影子凭据

开卷有益 · 不求甚解防守方对 msDS-KeyCredentialLink 的看法TL;博士;本文是关于我跟踪 msDS-KeyCredentialLink 属性更改以验证其来源是否合法或...

03月22日229 views评论

阅读全文

安全文章

花活 | 用 Kerberos 以最复杂的方式绕过 UAC！

开卷有益 · 不求甚解前言虽然这不是我花费太多时间的事情，但找到一种绕过 UAC 的新方法总是很有趣。在阅读Rubeus工具的一些功能时，我意识到有一种可能的方法可以滥用 Kerberos...

03月22日75 views评论

阅读全文

安全工具

知道创宇云监测—ScanV MAX更新：Kubernetes Dashboard 身份验证绕过等6个漏洞可检测

本次更新ScanV MAX漏洞检测插件特征库至版本：20220310新增漏洞检测插件6个，优化历史插件4个一、新增漏洞检测插件1.Ametys Autocompletion Plugin 信息泄露漏洞...

03月15日270 views评论

阅读全文

无密码身份认证即将来临

企业弱口令治理方案

VMware 为影响 Carbon Black 应用程序控制的关键缺陷发布补丁

知名身份厂商Okta被黑，全球网络空间或又掀血雨腥风

知名身份厂商Okta被黑，全球网络空间或又掀血雨腥风

Jenkins RCE 通过未经身份验证的 API

通过 4 件事来确保网络安全

NETGEAR 发布智能交换机身份验证绕过漏洞补丁

蓝队 | 域内检测影子凭据

花活 | 用 Kerberos 以最复杂的方式绕过 UAC！

知道创宇云监测—ScanV MAX更新：Kubernetes Dashboard 身份验证绕过等6个漏洞可检测

在线咨询

微信