近日,国家信息安全漏洞库(CNNVD)收到关于Fortinet FortiClient 代码注入漏洞(CNNVD-202404-1054、CVE-2023-45590)情况的报送。未经身份验证的攻击者...
04月15日安全新闻3 views评论cnnvd
身份验证
CNNVD关于Fortinet FortiClient代码注入漏洞的通报
04月15日安全新闻3 views评论cnnvd
身份验证
04月15日安全新闻3 views评论cnnvd
身份验证
ATT&CK - 暴力破解
暴力破解 当密码未知或者获得密码散列时,攻击者可以使用爆破来尝试访问帐户。 当无法进行哈希传递时,通过凭证转储 (Credential Dumping) 获取密码散列对攻击的作用不大。 攻击者可以利用...
04月15日ATTACK4 views评论暴力破解
身份验证
ATT&CK - 发现目标登录电子邮件地址格式
发现目标登录电子邮件地址格式 电子邮件地址、登录凭据和其他形式的在线身份验证通常共享一种通用格式。这使得猜测同一域中的其他凭据更加容易。例如,如果一个已知的电子邮件地址是 first.last@com...
04月15日ATTACK1 views评论电子邮件地址
身份验证
ATT&CK -
Friend/Follow/Connect 感兴趣的目标 一种旨在建立信任并为未来的交互或攻击奠定基础的社工形式。 检测 可通过常见防御检测(是/否/部分): 否 解释: 用户可以检测并报告请求关注(...
04月15日ATTACK0 views评论friend
身份验证
ATT&CK -
盗取Web会话Cookie 攻击者可能会窃取Web应用程序或服务会话cookie,并以身份验证的用户身份使用它们来获取访问Web应用程序或Internet服务的权限,而无需凭据。用户对网站进行身份验证...
04月15日ATTACK3 views评论cookies
身份验证
ATT&CK - 双因素身份验证拦截
双因素身份验证拦截 建议使用双因素或多因素身份验证,这提供比仅使用用户名和密码更高级别的安全性,但组织应该了解可以用来拦截和绕过这些安全机制的技术。 攻击者可能攻击身份验证机制(如智能卡),以获取对系...
04月15日ATTACK2 views评论双因素
身份验证
ATT&CK -
web session Cookie 攻击者可以使用被盗的会话cookie来对Web应用程序和服务进行身份验证。由于会话已通过身份验证,因此该技术绕过了一些多因素身份验证协议。 用户对服务进行身份验证...
04月15日ATTACK3 views评论cookies
身份验证
ATT&CK -
Windows 远程管理 Windows 远程管理(WinRM)代表允许用户与远程系统交互的 Windows 服务和协议(例如,运行可执行文件,修改注册表,修改服务)。 winrm 命令和很多程序(如...
04月15日ATTACK1 views评论基础架构
身份验证
ATT&CK - 私钥
私钥 私钥和证书用于身份验证、加密/解密和数字签名。 攻击者可以从被攻击的系统中收集私钥,用于 SSH 等远程服务的身份验证,或用于解密其他收集到的文件如电子邮件。 常见密钥和证书文件扩展名包括: ....
04月15日ATTACK1 views评论文件扩展名
身份验证
ATT&CK -
SSH 劫持 Secure Shell (SSH) 是 Linux 和 macOS 系统上远程访问的标准方法。 它允许用户通过加密隧道连接到另一个系统,通常使用密码、证书或非对称加密密钥对进行身份验证...
04月15日ATTACK0 views评论身份验证
远程访问
ATT&CK - 浏览器中间人
浏览器中间人 攻击者可以利用浏览器软件中的安全漏洞和固有功能来更改内容、修改行为和拦截信息,作为浏览器中间人技术的一部分。 一个具体的例子是,当攻击者将软件注入浏览器时,浏览器允许他们继续使用用户的 ...
04月15日ATTACK3 views评论浏览器代理
身份验证
ATT&CK - 外部远程服务
外部远程服务 诸如 vpn、Citrix 等远程服务和其他访问机制允许用户从外部连接到企业内部的网络资源。 通常由远程服务网关来管理这些服务的连接和凭据验证。 Windows 远程管理 (Window...
04月15日ATTACK2 views评论帐户
身份验证
100