身份验证 - 第 78 | CN-SEC 中文网

安全漏洞

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

0x00 前言 CrushFTP是一款支持FTP，FTPS，SFTP，HTTP，HTTPS，WebDAV，WebDAV SSL等协议的跨平台FTP服务器软件。同时提供一个WEB接口让用户可以使用浏览...

05月02日92 views评论

阅读全文

安全文章

如何在渗透测试面试中解释/Kerberos

一、什么是 Kerberos？Kerberos 是迄今为止最常用的身份验证协议。它的设计理念是使用票证来提供对网络资源的访问，允许这些票证通过不安全的网络传递以证明身份，同时减少某些窃听和重放攻击...

04月29日30 views评论

阅读全文

安全漏洞

(CVE-2023-30591) NodeBB 预身份验证拒绝服务

严重性：高 - 非特权攻击者能够导致 NodeBB 崩溃并永久退出受影响的版本< v2.8.11（提交82f0efb）测试版本v2.8.9（提交fb100ac）CVE 描述：NodeBB <...

04月28日16 views评论

阅读全文

安全漏洞

Windows内核EoP漏洞（CVE-2024-21345）获取PoC利用代码

安全研究人员 Gabe Kirkpatrick 发布了CVE-2024-21345的概念验证 (PoC) 漏洞利用代码，这是一个高严重性的Windows内核特权提升漏洞。此漏洞允许经过身份验证的攻击者...

04月28日151 views评论

阅读全文

安全漏洞

[漏洞复现] CVE-2024-4040 CrushFTP服务器端模板注入

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, We...

04月28日128 views评论

阅读全文

安全百科

密码、密钥和熟悉度偏差

随着密码（无密码身份验证）的采用，误解比比皆是。人们似乎普遍认为万能钥匙可能比密码更方便但安全性更低。现实情况是，它们更安全、更方便——可能是网络安全领域的首创。我们大多数人没有意识到无密码身份验证比...

04月28日18 views评论

阅读全文

怎么写一份有价值的安全简历

在职业生涯中，我主动、被动的看过不少网络安全简历，从高级职位到初级网络安全工程师，从技术到管理，从实习生到负责人，总真才实学到鱼目混珠，今天应后台要求，简单聊聊是什么让一些网络安全简历...

04月28日安全职场20 views评论

阅读全文

安全百科

域控制器

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无关。...

04月24日15 views评论

阅读全文

安全漏洞

富通天下外贸ERP任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述富通天下外贸ERP是一款专为外贸行业打造的企业资源计划软件，旨在提供一套全面的解决方案来管理外贸企业的各项业务活动。它通常包含了销...

04月24日149 views评论

阅读全文

安全漏洞

漏洞通告｜Oracle WebLogic Server 存在远程代码执行漏洞

漏洞描述Oracle WebLogic Server是一种用于构建、部署和管理大型分布式Web应用程序、网络应用程序和数据库应用程序的中间件产品。它提供了一组强大的工具来管理应用程序的生命周期，并且支...

04月24日15 views评论

阅读全文

安全文章

针对主刷新令牌和 Windows Hello 密钥的网络钓鱼

在 Microsoft Entra ID（以前称为 Azure AD，在本博客中称为“Azure AD”）中，有不同类型的 OAuth 令牌。最强大的令牌是主刷新令牌，它链接到用户的设备...

04月24日10 views评论

阅读全文

安全文章

一个$1600的漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

04月24日10 views评论

阅读全文

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

如何在渗透测试面试中解释/Kerberos

(CVE-2023-30591) NodeBB 预身份验证拒绝服务

Windows内核EoP漏洞（CVE-2024-21345）获取PoC利用代码

[漏洞复现] CVE-2024-4040 CrushFTP服务器端模板注入

密码、密钥和熟悉度偏差

怎么写一份有价值的安全简历

域控制器

富通天下外贸ERP任意文件上传漏洞

漏洞通告｜Oracle WebLogic Server 存在远程代码执行漏洞

针对主刷新令牌和 Windows Hello 密钥的网络钓鱼

一个$1600的漏洞

在线咨询

微信