身份验证 - 第 62 | CN-SEC 中文网

Cisco Smart Software Manager On Prem 身份验证缺陷漏洞

预警公告严重近日，安全聚实验室监测到 Cisco Smart Software Manager On Prem 中存在身份验证缺陷漏洞，编号为：CVE-2024-20419，CVSS:10 此漏洞...

07月20日安全漏洞13 views评论

阅读全文

安全文章

从NTAuthCertificates证书伪造到域管理员身份验证

还记得我之前的文章吗？我们探索了域控制器上的默认 DCOM 权限，用一些自定义的 Powershell 脚本，整理出了一个包含我所需全部信息的 Excel 表。但是当我发现这两个应用程序 ID 时，我...

07月20日16 views评论

阅读全文

安全新闻

黑客滥用 API 来验证数百万个 Authy MFA 电话号码

Authy 是一款移动应用程序，可在启用 MFA 的网站上生成多因素身份验证码。6 月底，一个名为 ShinyHunters 的威胁分子泄露了一个 CSV 文本文件，其中包含他们声称的在 Authy ...

07月19日22 views评论

阅读全文

Atlassian Bamboo Data Center And Server 文件包含漏洞

预警公告高危近日，安全聚实验室监测到Atlassian Bamboo Data Center And Server 存在文件包含漏洞，编号为：CVE-2024-21687，CVSS:8.1 允...

07月18日安全漏洞31 views评论

阅读全文

安全漏洞

Oracle WebLogic Server 远程代码执行漏洞CVE-2024-21181

漏洞描述: Oracle WebLogic Server是一个用于构建、部署和管理企业级Java应用程序,在受影响版本中未经身份验证的攻击者可以通过T3或IIOP协议来利用Oracle WebLogi...

07月18日179 views评论

阅读全文

Atlassian Bamboo 需授权文件包含漏洞CVE-2024-21687

漏洞描述: Atlassian Bamboo是一款持续集成构建服务器软件,Atlassian Bamboo Data Center And Server存在一个文件包含漏洞,允许经过身份...

07月18日安全漏洞57 views评论

阅读全文

安全新闻

几乎所有客户被波及！美国电信巨头AT&T再曝重大数据泄漏事故

2024年7月12日，美国电信巨头AT&T披露，其托管在Snowflake云服务公司的数据发生泄漏，涉及几乎所有客户，数量高达1.1亿人。被盗的数据主要包括从2022年5月1日至2022年10...

07月17日100 views评论

阅读全文

安全新闻

新的 Blast-RADIUS 攻击可绕过广泛使用的 RADIUS 身份验证

Blast-RADIUS 是广泛使用的 RADIUS/UDP 协议中的一种身份验证绕过方法，它使威胁分子能够通过中间人 MD5 碰撞攻击侵入网络和设备。企业和电信网络上的许多联网设备（包括交换机、路由...

07月17日49 views评论

阅读全文

安全文章

内网渗透-net-NTLM hash的攻击

0x01 前言记得之前有个知识点还没有去写，虽然比较简单，但是很多文章对突出的重点写的不够详细，所以我搭个环境整理一下，具体一些认证原理、以及中继转发的过程，请查看我的上一篇文章。0x02 中继原理对...

07月17日47 views评论

阅读全文

安全文章

内网渗透之从域用户到企业管理源用户

文章前言 NTLM中继是一种众所周知的技术，主要用于在网络内的服务器上建立某种立足点或用于权限提升，这种攻击在没有为LDAP和SMB协议启用签名的网络中是可行的，此外使用高权限的帐户对服务器和工作站进...

07月17日14 views评论

阅读全文

安全新闻

最近披露的进展 MOVEit 转移漏洞被发现正在被积极利用

Progress MOVEit Transfer 中最近披露的一个漏洞引起了网络安全专家的担忧，因为去年勒索软件团伙利用另一个漏洞对 BBC 和 FBI 等组织进行了高调攻击，这一事件至今仍令人难忘。...

07月17日23 views评论

阅读全文

安全漏洞

【PoC】SonicWall SMA100 中的关键漏洞已修复

SSD Secure Disclosure最近进行的漏洞分析发现，SonicWall SMA100 系列存在严重安全漏洞。这些漏洞由 SSD Labs Korea 的 SeongJoon Cho 发现...

07月15日44 views评论

阅读全文

Cisco Smart Software Manager On Prem 身份验证缺陷漏洞

从NTAuthCertificates证书伪造到域管理员身份验证

黑客滥用 API 来验证数百万个 Authy MFA 电话号码

Atlassian Bamboo Data Center And Server 文件包含漏洞

Oracle WebLogic Server 远程代码执行漏洞CVE-2024-21181

Atlassian Bamboo 需授权文件包含漏洞CVE-2024-21687

几乎所有客户被波及！美国电信巨头AT&T再曝重大数据泄漏事故

新的 Blast-RADIUS 攻击可绕过广泛使用的 RADIUS 身份验证

内网渗透-net-NTLM hash的攻击

内网渗透之从域用户到企业管理源用户

最近披露的进展 MOVEit 转移漏洞被发现正在被积极利用

【PoC】SonicWall SMA100 中的关键漏洞已修复

在线咨询

微信