身份验证 - 第 47 | CN-SEC 中文网

安全新闻

多因素认证值得信赖的安全工具仍存在缺陷

多因素身份验证是一种必要的保障措施，但它的局限性表明了为什么组织不能仅仅依靠它来防止违规行为。有人说多因素身份验证 (MFA) 失败了，未免有些太过极端。但我们不能说它是成功的——这一点从经验上看是显...

10月09日56 views评论

阅读全文

安全新闻

0ktapus威胁组织对130多家企业发起网络攻击

据悉，针对 Twilio 和 Cloudflare 员工的攻击与大规模网络钓鱼活动有关，该活动导致 130 多个组织的 9,931 个帐户遭到入侵。研究人员表示，这些活动与针对身份和访问管理公司 Ok...

10月08日26 views评论

阅读全文

安全漏洞

深入解析 Apache HTTP Server高危漏洞：CVE-2024-40725 与 CVE-2024-40898含POC

在现代网络环境中，Apache HTTP Server 作为全球最受欢迎的网络服务器之一，一旦出现漏洞，其影响范围往往巨大。本文将深入探讨两个高严重性漏洞——CVE-2024-40725 和 CVE-...

10月08日353 views1

阅读全文

安全文章

新一代Kerberos攻击 | 钻石票据与蓝宝石票据

0x01 前言在了解票据攻击的过程中，看见了一篇文章使用Rubeus进行钻石票据攻击。但是没有原理，于是抱着学习的心态在Google上寻找文章发现除了钻石票据还有蓝宝石票据。0x02 补充知识在后渗透...

10月07日21 views评论

阅读全文

安全新闻

网络钓鱼仍然是黑客首选的云入侵策略

IBM X-Force 周二在其最新的云威胁形势报告中表示，网络钓鱼是云环境中攻击的主要初始访问媒介。IBM 的最新发现与事件响应公司和网络安全供应商最近关于网络钓鱼的普遍性和影响的一系列研究一致。威...

10月07日34 views评论

阅读全文

安全新闻

2023年API安全六大威胁和五个最佳实践

API（应用程序编程接口）在现代软件开发中占据着重要地位。API推动了应用程序、容器和微服务之间的数据和信息交换，彻底改变了Web应用的工作方式，催生了大量数字商业模式，因此API也被喻为数字经济的“...

10月07日110 views评论

阅读全文

安全漏洞

CVE-2024-47191：OATH-Toolkit PAM 模块中的严重缺陷可能导致 Root 漏洞

OATH-Toolkit 的 PAM 模块中发现了一个严重漏洞，在处理一次性密码 (OTP) 身份验证时，系统可能会受到潜在的 root 级攻击。该问题被标记为CVE-2024-47191，由 SUS...

10月07日46 views评论

阅读全文

安全工具

The-Bastion：一款针对SSH的安全取证与审计工具

关于The-Bastion The-Bastion是一款针对SSH的安全取证与审计工具，广大研究人员可以利用该工具对SSH访问进行身份验证、授权、数据追溯和安全审计。 The-Bastion支持以安全...

10月07日39 views评论

阅读全文

安全文章

寻找 TeamViewer 0day 漏洞（二）：逆向身份验证协议

如果没有看过第一部分的读者，可以先从第一部分看起：寻找TeamViewer 0day漏洞—第一部分：故事的开始本文开始我开始逆向TeamViewer客户端，以了解认证过程是如何进行的。不过，我将跳过这...

10月07日22 views评论

阅读全文

安全百科

网络安全知识：什么是身份验证？

身份验证是数字安全的基石，是防止未经授权访问敏感信息和系统的第一道防线。本文深入探讨身份验证的概念，探索其类型、意义以及在当今数字环境中的实施。了解身份验证身份验证是核实用户或系统身份的过程。它确保个...

10月06日264 views评论

阅读全文

信息情报

美国政府认为，强制用户定期更改密码的做法应该成为过去式

密码是一件痛苦的事。当你牢牢记住一个密码时，你的工作场所很可能会以网络安全的名义强迫你扔掉它并创建一个新密码——如果你和我一样，你会在接下来的几周里习惯性地输入旧密码。当然，你应该使用一个好的密码管理...

10月06日26 views评论

阅读全文

安全文章

WS-Management COM：WinRM 横向移动的另一种方法

介绍在企业 Windows 这个奇妙的世界中，横向移动技术非常有限。攻击者用来执行远程命令和有效负载的技术及其变体非常有限。十多年前，随着 PowerShell 的兴起，大多数道德黑客可能都同意，当获...

10月05日43 views评论

阅读全文

多因素认证值得信赖的安全工具仍存在缺陷

0ktapus威胁组织对130多家企业发起网络攻击

深入解析 Apache HTTP Server高危漏洞：CVE-2024-40725 与 CVE-2024-40898含POC

新一代Kerberos攻击 | 钻石票据与蓝宝石票据

网络钓鱼仍然是黑客首选的云入侵策略

2023年API安全六大威胁和五个最佳实践

CVE-2024-47191：OATH-Toolkit PAM 模块中的严重缺陷可能导致 Root 漏洞

The-Bastion：一款针对SSH的安全取证与审计工具

寻找 TeamViewer 0day 漏洞（二）：逆向身份验证协议

网络安全知识：什么是身份验证？

美国政府认为，强制用户定期更改密码的做法应该成为过去式

WS-Management COM：WinRM 横向移动的另一种方法

在线咨询

微信