身份验证 - 第 45 | CN-SEC 中文网

安全新闻

GitHub Enterprise Server 存在严重安全漏洞 - CVE-2024-9487 (CVSS 9.5)

GitHub 发布了安全更新以解决 GitHub Enterprise Server 中的两个漏洞，其中一个漏洞可能允许攻击者绕过身份验证并获得未经授权的访问。最严重的漏洞CVE-2024-9487的...

10月14日19 views评论

阅读全文

安全新闻

近期攻击中，勒索软件运营者利用了Veeam备份与复制软件中的漏洞CVE-2024-40711

Sophos研究人员警告称，勒索软件运营者正在利用Veeam备份与复制软件中的严重漏洞CVE-2024-40711创建恶意账户并部署恶意软件。2024年9月初，Veeam发布了安全更新以解决其产品中的...

10月14日38 views评论

阅读全文

安全漏洞

CVE-2024-3656 - Keycloak 管理 API 允许低权限用户使用管理功能

Keycloak <24.0.5 容易受到 Broken Access Control 漏洞的影响，攻击者可以使用任何经过身份验证的用户执行某些 api 操作，例如：通过testLDAPConn...

10月13日281 views评论

阅读全文

移动安全

移动安全测试 101：基本指南

移动安全测试是移动应用程序开发生命周期的关键组成部分。它确保应用程序免受可能被攻击者利用的漏洞的影响，从而保护应用程序的完整性和用户的数据。移动安全测试涉及系统地识别、评估和缓解移动应用中的安全漏洞。...

10月13日65 views评论

阅读全文

安全文章

NTLM 中继 - 让旧事物焕然一新

我已经进步了，记得在测试的第一个小时内，通过 Active Directory 证书服务 (ADCS) 错误配置或通过有权限的 SCCM NAA 帐户获取域管理员权限并不总是可行的。目前，我们在本地 ...

10月13日13 views评论

阅读全文

安全文章

使用PowerShell解析LSASS内存转储并提取凭据

本文的目的是深入了解黑客世界中最隐藏的秘密以及他们最神圣工具的内部工作原理，或者它可能只是一篇如何读取和解析 LSASS 内存转储的文章。TL; DR一个基于 PowerShell 的工具，用于解析 ...

10月13日66 views评论

阅读全文

云安全

零信任架构 (ZTA) 概论

介绍零信任架构 (ZTA) 是一种基于“永不信任，始终验证”原则的安全框架。在传统的网络安全模型中，一旦用户和设备进入边界，他们通常就会被授予对资源和系统的不受限制的访问权限。然而，随着网络威胁日益复...

10月13日71 views评论

阅读全文

安全文章

API应用安全性自检清单

API安全性已经成为企业组织的一个关键性业务发展问题，而非仅仅是信息安全的问题，很多企业由于担心API安全问题，而不得不推迟新业务系统的应用。由于当前的技术工具和安全流程无法跟上API安全发展的步伐。...

10月13日48 views评论

阅读全文

安全漏洞

Ivanti Endpoint Manager Mobile身份验证绕过漏洞

0x00 漏洞编号CVE-2023-350780x01 危险等级高危0x02 漏洞概述Ivanti Endpoint Manager Mobile是一种移动设备管理解决方案，它为IT管理员提供了管理和...

10月13日47 views评论

阅读全文

安全新闻

【漏洞通告】Veeam Backup&Replication远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Veeam Backup&Replication中修复了一个反序列化远程代码执行漏洞，漏洞编号为：CVE-2024-40711。Veeam Backup&R...

10月12日62 views评论

阅读全文

安全新闻

0ktapus威胁组织对130多家企业发起网络攻击

关键词网络攻击据悉，针对 Twilio 和 Cloudflare 员工的攻击与大规模网络钓鱼活动有关，该活动导致 130 多个组织的 9,931 个帐户遭到入侵。研究人员表示，这些活动与针对身份和访问...

10月12日13 views评论

阅读全文

安全新闻

网络安全之多重身份验证

多因素身份验证可让你以多种方式保护自己如果你能用另一个密码来保护你的密码，那不是很好吗？多因素身份验证可以为你提供这种能力——想象一下，这就像把你的家门钥匙放在一个只能通过面部扫描才能打开的保险箱里。...

10月12日39 views评论

阅读全文

GitHub Enterprise Server 存在严重安全漏洞 - CVE-2024-9487 (CVSS 9.5)

近期攻击中，勒索软件运营者利用了Veeam备份与复制软件中的漏洞CVE-2024-40711

CVE-2024-3656 - Keycloak 管理 API 允许低权限用户使用管理功能

移动安全测试 101：基本指南

NTLM 中继 - 让旧事物焕然一新

使用PowerShell解析LSASS内存转储并提取凭据

零信任架构 (ZTA) 概论

API应用安全性自检清单

Ivanti Endpoint Manager Mobile身份验证绕过漏洞

【漏洞通告】Veeam Backup&Replication远程代码执行漏洞安全风险通告

0ktapus威胁组织对130多家企业发起网络攻击

网络安全之多重身份验证

在线咨询

微信