身份验证 - 第 2 | CN-SEC 中文网

安全新闻

微软警告攻击者利用配置错误的 Apache Pinot 安装实例

导读微软对 Kubernetes 安装安全性进行的研究表明，威胁组织已经将目标锁定在配置错误的 Apache Pinot 实例上。Apache Pinot 是一个开源实时分析平台，旨在高速、低延迟地...

05月07日6 views评论

阅读全文

安全文章

Windows RDP 错误允许使用过期密码登录

Microsoft 已确认其远程桌面协议（RDP）允许用户使用已更改或撤销的密码登录 Windows 计算机。该公司表示，它没有计划改变这种行为，将其描述为有意的设计决策，而不是安全漏洞。独立安全...

05月06日7 views评论

阅读全文

移动安全

AOSP OTA签名验证漏洞——如何绕过Android系统更新包的安全检查？

一个隐藏在Android系统更新包签名验证中的小漏洞，竟然可以让恶意软件包通过安全检查！在当今数字化时代，Android设备的安全性一直是用户和开发者关注的焦点。系统更新作为保障设备安全的重要手段，其...

05月06日7 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/5】

2025-05-05 微信公众号精选安全技术文章总览洞见网安 2025-05-05 0x1 【Windows版】tcpdump + wireshark 联动 frida，实现APP无感抓取HTTPS数...

05月06日7 views评论

阅读全文

安全漏洞

汉王e脸通智慧园区管理平台任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体，通过“人脸卡”及关联信息实现多种功能智能管理...

05月06日6 views评论

阅读全文

安全文章

RDP协议分析及应用场景

一、RDP协议技术分析核心工作原理RDP（Remote Desktop Protocol）是微软开发的远程桌面协议，基于客户端-服务器模型，通过TCP/IP协议（默认端口3389）建立加密通信通道，实...

05月06日13 views评论

阅读全文

安全漏洞

NetMizer日志管理系统远程代码执行漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。 0x03 漏洞详情漏洞类型：...

05月06日22 views评论

阅读全文

安全新闻

警惕！WordPress虚假安全插件暗藏后门，攻击者可远程获取管理员权限

“ wordpress。”PS：有内网web自动化需求可以私信01—导语近期，网络安全研究人员发现多款WordPress安全插件与主题存在严重漏洞，攻击者可利用这些漏洞绕过身份验证机制，直接获...

05月06日23 views评论

阅读全文

安全百科

网络安全知识：什么是数字身份？

什么是数字身份？数字身份是与 IT 生态系统中的特定用户、机器或其他实体相关联的个人资料或信息集。数字 ID 可帮助计算机系统区分不同的用户，以进行访问控制、活动跟踪、欺诈检测和网络攻击预防。在大多...

05月05日2 views评论

阅读全文

安全新闻

微软Telnet服务器被曝0-Click漏洞：无密码即可控制系统

关键词漏洞科技媒体 borncity （4 月 30 日）发布博文，报道称微软 Telnet 服务器存在高危漏洞，无需有效凭据即可远程绕过身份验证，直接访问系统，甚至能以管理员身份登录。该漏洞名为“0...

05月05日18 views评论

阅读全文

安全文章

EntraFalcon 简介 - 枚举 Entra ID 对象和分配的工具

TL;DR：PowerShell 工具，用于枚举 Entra ID 对象、分配并识别高权限对象或风险配置。 https://github.com/CompassSecurity/EntraFalcon...

05月05日3 views评论

阅读全文

安全文章

Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌

一种名为“Cookie-Bite”的概念验证攻击利用浏览器扩展程序从 Azure Entra ID 中窃取浏览器会话 Cookie，以绕过多因素身份验证（MFA）保护，并保持对 Microsoft 3...

05月01日6 views评论

阅读全文

在线咨询

微信