身份验证 - 第 43 | CN-SEC 中文网

安全新闻

网安巨头Palo Alto全球数千防火墙被攻陷：因开发低级错误造成零日漏洞

关注我们带你读懂网络安全攻击者通过组合利用两个零日漏洞，实现了远程完全控制PAN-OS安全设备；据第三方监测，自攻击活动开始以来，已有约2000台PAN-OS设备被入侵；研究人员对官方修复补丁进行逆向...

11月26日20 views评论

阅读全文

安全新闻

基于令牌的身份验证

基于令牌的身份验证API 的兴起应用程序编程接口，或简称 API，如今变得非常受欢迎。这一繁荣的关键原因之一是能够创建一个可以为多个不同接口提供服务的单个API，例如 Web 应用程序和移动应用程序。...

11月26日16 views评论

阅读全文

安全文章

检测 evil-winrm

什么是“evil-winrm”/WinRM？Evil-WinRM 是一种后漏洞利用工具，它提供了一种通过 Windows 远程管理（WinRM）与 Windows 系统交互的简化和高效方式。它广泛...

11月26日38 views评论

阅读全文

安全漏洞

Nacos未授权下载配置信息【nuclei-POC】

漏洞描述： Nacos未授权下载配置信息。攻击者通过访问特定路径，非法获取配置文件等在内的敏感及关键信息，对系统安全构成重大威胁。 01—Nuclei POC id: Nacos-unauthoriz...

11月26日106 views评论

阅读全文

安全新闻

近期勒索软件攻击目标指向Zyxel防火墙

Zyxel警告称，一个勒索软件团伙被发现利用最近修补的命令注入漏洞CVE-2024-42057，攻击其防火墙以进行初始入侵。远程未经身份验证的攻击者可以利用该漏洞在易受攻击的设备上执行操作系统命令。根...

11月26日10 views评论

阅读全文

安全文章

在 60 秒内获取本地管理员权限

Local Admin In Less Than 60 Seconds (Part 1) 大家好！欢迎来到这一篇博客文章，我们将探索 Active Directory 利用的神奇世界。介绍几个月前，我...

11月26日18 views评论

阅读全文

安全漏洞

赛普EAP企业适配管理平台任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述赛普EAP企业适配管理平台是一款专为企业设计的综合管理解决方案，旨在帮助企业提高运营效率和灵活性。0x03 漏洞详情漏洞类型：任意文件上传...

11月26日42 views评论

阅读全文

安全新闻

Fortinet VPN服务器设计缺陷能隐藏攻击者行踪

据BleepingComputer消息，网络安全厂商Fortinet产品中的VPN 服务器存在一个设计漏洞，其日志记录机制能够隐藏成功实施暴力攻击的行为记录，无法让防御者察觉到系统可能已被入侵。For...

11月26日35 views评论

阅读全文

安全新闻

Fortinet VPN服务器设计缺陷能隐藏攻击者行踪

关键词FortiClient据BleepingComputer消息，网络安全厂商Fortinet产品中的VPN 服务器存在一个设计漏洞，其日志记录机制能够隐藏成功实施暴力攻击的行为记录，无法让防御者察...

11月26日19 views评论

阅读全文

安全新闻

微软低代码平台构建的站点泄露数百万条敏感记录

使用微软网站构建平台的初级用户可能不完全理解其低代码或无代码环境中的访问控制所涉及的各个方面。由于使用 Microsoft Power Pages 构建的网站中的访问控制缺失或配置错误，现在有数以百万...

11月25日42 views评论

阅读全文

安全工具

Burp一款新扩展：JWT-scanner

最近，我对公司的系统进行了JSON Web Tokens（JWT）认证的安全检查。JWT作为一种流行的身份验证机制，广泛用于许多现代Web应用中。它允许我们在用户和服务器之间安全地传递信息，然而，伴随...

11月25日59 views评论

阅读全文

五款 Active Directory 枚举工具实战解析：组合与交互使用技巧（2024）

本文阅读大约35分钟；活动目录 (Active Directory, AD) 作为企业网络的“神经中枢”，存储着大量的敏感信息和用户凭据，是兵家必争之地。对于红队而言，枚举 AD 信息是域渗透中至关重...

11月24日安全新闻28 views评论

阅读全文

网安巨头Palo Alto全球数千防火墙被攻陷：因开发低级错误造成零日漏洞

基于令牌的身份验证

检测 evil-winrm

Nacos未授权下载配置信息【nuclei-POC】

近期勒索软件攻击目标指向Zyxel防火墙

在 60 秒内获取本地管理员权限

赛普EAP企业适配管理平台任意文件上传漏洞

Fortinet VPN服务器设计缺陷能隐藏攻击者行踪

Fortinet VPN服务器设计缺陷能隐藏攻击者行踪

微软低代码平台构建的站点泄露数百万条敏感记录

Burp一款新扩展：JWT-scanner

五款 Active Directory 枚举工具实战解析：组合与交互使用技巧（2024）

在线咨询

微信