身份验证 - 第 160 | CN-SEC 中文网

安全文章

内网渗透｜域内持久权限维持总结

0x01 万能密码（Skeleton Key）将自身注入lsass进程创建一个主密码，可以适用于域内的任意账户。前提条件是拥有域管权限。mimikatz执行：privilege::debugmisc:...

08月08日79 views评论

阅读全文

安全闲碎

APT攻击者通过0 day绕过Pulse Secure VPN设备身份验证

介绍今年早些时候，Mandiant调查了多起与Pulse Secure（保思安）相关的网络攻击事件，黑客利用Pulse Secure VPN设备中存在的已知和未知漏洞，对世界各地国防、政府和金融机构的...

08月06日155 views评论

阅读全文

安全漏洞

【漏洞预警】基于 Arcadyan 的路由器和调制解调器中的身份验证漏洞 CVE-2021-20090

点击上方蓝字“Ots安全”一起玩耍台湾制造商 Arcadyan 的路由器和调制解调器存在 CVE-2021-20090 漏洞，可用于绕过身份验证。路由器和调制解调器由其他制造商以许多商品名出售。该漏洞...

08月02日97 views评论

阅读全文

安全闲碎

Duo 双因素身份验证是如何再次被绕过的

Duo与Microsoft Windows客户端和服务器操作系统集成，可以为远程桌面和本地登录添加双因素身份验证。不过Duo的双因素身份验证早在2018年就已经被绕过了。最近研究人员在使用Duo的双重...

07月25日94 views评论

阅读全文

安全文章

Windows Hello 身份验证绕过漏洞

Windows 安全漏洞将允许攻击者欺骗用于系统生物特征面部识别方面的 USB 摄像头。微软 Windows 10 无密码身份验证系统中的一个漏洞已被发现，攻击者可以利用该漏洞欺骗人脸图像以欺骗面部识...

07月19日76 views评论

阅读全文

安全漏洞

【安全风险通告】VMware Carbon Black App Control身份验证绕过漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到VMware官方发布安全更新，修复了VMware Carbon Black App Contr...

07月01日103 views评论

阅读全文

安全文章

CVE-2021-22986 F5 BIG-IP/BIG-IQ RCE

此漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行...

06月10日68 views评论

阅读全文

认证

认证，在安全场景中一般指身份验证，是指通过一定的手段，完成对用户身份的确认，即验证你的凭据。身份验证的方法有很多，基本上可分为：基于共享密钥的身份验证，如登录口令、邮箱口令等；基于生物学特征的身份验证...

06月03日安全百科80 views已关闭评论

阅读全文

口令

口令，是用于身份鉴别的秘密的字、短语、数或字符序列，通常是被默记的弱秘密，在日常生活中，口令本质上是一种身份验证机制中过关的证据，口令与密码最大的区别是口令并不真正具有机密性。信息源于:free...

06月03日安全百科50 views已关闭评论

阅读全文

安全漏洞

思科修复了最高危的MSO身份验证绕过漏洞

更多全球网络安全资讯尽在邑安全思科已解决了在应用程序服务引擎上安装的Cisco ACI Multi-Site Orchestrator（MSO）的API端点中发现的最大严重性身份验证绕过漏洞。思科AC...

05月27日101 views评论

阅读全文

代码审计

Java反序列化漏洞分析(一)-Shiro550

本菜鸡算是第一次正式分析这种玩意，很烂，都是跟着网上的分析教程走一遍，算是打响java反序列化漏洞的第一枪。我还欠了两篇文章，记着呢。0x01 前言 Apache Shiro是一个开源安全框...

05月21日58 views评论

阅读全文

安全文章

内网渗透（三） | AS-REP Roasting攻击

AS-REP Roasting攻击AS-REP Roasting是一种对用户账号进行离线爆破的攻击方式。但是该攻击方式利用比较局限，因为其需要用户账号设置 "Do not require Kerber...

05月20日226 views评论

阅读全文

内网渗透｜域内持久权限维持总结

APT攻击者通过0 day绕过Pulse Secure VPN设备身份验证

【漏洞预警】基于 Arcadyan 的路由器和调制解调器中的身份验证漏洞 CVE-2021-20090

Duo 双因素身份验证是如何再次被绕过的

Windows Hello 身份验证绕过漏洞

【安全风险通告】VMware Carbon Black App Control身份验证绕过漏洞安全风险通告

CVE-2021-22986 F5 BIG-IP/BIG-IQ RCE

认证

口令

思科修复了最高危的MSO身份验证绕过漏洞

Java反序列化漏洞分析(一)-Shiro550

内网渗透（三） | AS-REP Roasting攻击

在线咨询

微信