身份验证 - 第 79 | CN-SEC 中文网

安全文章

针对主刷新令牌和 Windows Hello 密钥的网络钓鱼

在 Microsoft Entra ID（以前称为 Azure AD，在本博客中称为“Azure AD”）中，有不同类型的 OAuth 令牌。最强大的令牌是主刷新令牌，它链接到用户的设备...

04月24日10 views评论

阅读全文

安全文章

一个$1600的漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

04月24日10 views评论

阅读全文

安全漏洞

【漏洞预警】rtcamp rtMedia代码执行漏洞(CVE-2024-3293)

漏洞描述：适用于WоrdPrеѕѕ的rtMеdiа、BuddуPrеѕѕ和用于Wоrdrеѕѕ的bbPrеѕѕ插件在4.6.18及以下所有版本中通过rtmеdiа_ɡаllеrу短代码容易受到盲SQL...

04月24日23 views评论

阅读全文

安全新闻

网安简报【2024/4/22】

2024-04-22 微信公众号精选安全技术文章总览洞见网安 2024-04-22 0x1 安全卫士 | 魔方安全漏洞周报魔方安全 2024-04-22 18:30:43 本期漏洞周报涵盖了...

04月23日51 views评论

阅读全文

IoT工控物联网

会话密钥分发对于 CAN 和 CAN-FD 消息身份验证来说非常实用 — 从实验中汲取的经验教训

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

04月23日14 views评论

阅读全文

安全新闻

滥用 WSUS 和 MITM 执行 ADCS ESC8 攻击

此文介绍：这篇文章详细介绍了如何利用中间人攻击（MITM）滥用 WSUS（Windows Server Update Services）的漏洞来执行 ADCS（Active Directory Cer...

04月23日40 views评论

阅读全文

安全文章

利用Auth0错误配置，获得$1600赏金奖励

04月22日10 views评论

阅读全文

安全漏洞

【漏洞通告】pgAdmin4反序列化代码执行漏洞（CVE-2024-2044）

一、漏洞概述漏洞名称 pgAdmin4反序列化代码执行漏洞CVE IDCVE-2024-2044漏洞类型反序列化发现时间2024-03-08漏洞评分9.9漏洞等级高危攻击向量网络所需权限低利用难度...

04月22日49 views评论

阅读全文

安全文章

继续Citrix传奇：CVE-2023-5914和CVE-2023-6184

04月22日17 views评论

阅读全文

安全百科

什么是wpa3？与wpa2有啥区别？

来源：网络技术联盟站 WPA3（Wi-Fi Protected Access 3）是Wi-Fi联盟于2018年推出的一种新一代Wi-Fi安全协议，旨在提高Wi-Fi网络的安全性和保护用户数据的隐私。W...

04月22日233 views评论

阅读全文

安全文章

如何构建自己的自定义 C2 框架

强制性免责声明：此处提供的所有信息均用于研究目的，只能以合法和合法的方式使用，作者不对任何不当行为或非法活动负责。TL;DR：C2 框架可以像你想要的那样简单，在本例中，它只有 3 个组件：一个用于在...

04月20日34 views评论

阅读全文

安全工具

RDP 神器 - EVILRDP

特征从命令行以自动方式控制鼠标和键盘从命令行以自动方式控制剪贴板从客户端生成 SOCKS 代理，通过 RDP 将网络通信传输到目标在目标上执行任意SHELL和PowerShell命令，无需上传...

04月20日54 views评论

阅读全文

在线咨询

微信