引言随着网络威胁的数量不断增加,了解学习可能会危及到客户在线身份的常见身份验证漏洞就显得格外重要。如果需要在网上满足客户的需求,并使用传统的身份验证机制时,就要对身份验证漏洞保持警惕。只有了解了这些漏...
1个思杰漏洞触发了13起网络安全事件
据英国国家网络安全中心(NCSC)撰写的年度报告显示,2023年仅仅利用思杰(Citrix)中的一个漏洞就在引发了“13起独立的全国性重大事件”。思杰在2023年7月18日发布的安全公告中披露,迫使安...
2024年安全访问控制6大趋势
什么是安全访问控制?安全访问控制是广泛用于用户管理领域的一部分,也是信息安全领域的一个关键概念,特别是在业务环境当中。它指有选择地限制和允许进入某地的过程。在信息技术当中,它是数据保护的一个重要元素,...
技术说|Confluence远程代码执行漏洞(setup-restore)分析 CVE-2023-22518
目录一、环境搭建二、漏洞分析1. Confluence鉴权逻辑2. 请求头X-Atlassian-Token3. holderAware.validate验证4. SetupRestoreAction...
网络安全工程师必知的暴力破解知识
1什么是暴力破解暴力破解,又称为穷举攻击,是一种通过不断尝试密码组合来获取系统访问权限的攻击手段。这种攻击方式的本质是基于尝试和错误,攻击者通过自动化工具或脚本,迭代地尝试各种密码,直到找到正确的一组...
一文详解Ntlm Relay
Ntlm Rleay简介Ntlm Rleay翻译过来就是Ntlm 中继的意思,也肯定是跟Ntlm协议是相关的,既然要中继,那么攻击者扮演的就是一个中间人的角色,类似于ARP欺骗,ARP欺骗就是在一个广...
API是数据泄露的隐性原因
在数据泄露上,用户对API漏洞以及API安全事件可能产生的影响常常缺乏了解,因为API通常不是用户最终直接交互的技术,并且会在某种程度上隐藏起来,用户看不到它们的日常活动。对于许多数据泄露来说,薄弱环...
Cain and Abel:著名的密码恢复工具
Cain and Abel 是非常强大且知名的密码破解和密码恢复工具。据官方网站介绍,它是在Windows操作系统上使用的。它允许用户通过嗅探、暴力破解、破解加密密码等方式恢复各种类型的密码。 Cai...
【漏洞通告】Apache Shiro开放重定向漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到监测到Apache Shiro中修复了一个开放重定向漏洞,漏洞编号为:CVE-2023-46750。Apache Shiro是一个功能强大且易于使用的Java安全框架,可以...
【漏洞通告】Apache Shiro开放重定向漏洞(CVE-2023-46750)
一、漏洞概述CVE IDCVE-2023-46750发现时间2023-11-13类 型Open Redirect等 ...
域渗透实战之Forest
信息收集 端口扫描 首先使用nmap去探测端口,发现存在大量windows端口。 ![wKg0C2UD5emAQ1ZAABJqrK8oAk534.png]) 然后接着使用nmap去探测其版本信息。 发...
【漏洞预警】Apache OFBiz Solr 存在未授权访问漏洞CVE-2023-46819
漏洞描述:Apache OFBiz 是一个开源的企业资源计划系统。Solr是一个搜索平台,它提供了许多功能,包括全文搜索、动态聚类、数据库集成等。(默认未安装该插件)由于Apache OFBiz在使用...
102