身份验证 - 第 84 | CN-SEC 中文网

安全新闻

WebTPA 数据泄露事件影响 240 万保险投保人

美国无线电中继联盟网络攻击导致《世界日志》脱机美国无线电中继联盟（ARRL）警告说，它遭受了一次网络攻击，包括电子邮件和《世界日志》在内的 IT 系统和在线操作都受到了干扰。来源: BleepingC...

05月20日42 views评论

阅读全文

安全新闻

【漏洞预警】Sonatype Nexus Repository 3<3.68.1 任意文件下载漏洞CVE-2024-4956

漏洞描述:Sonatype Nexus Repository 3是开源的制品库,用于存储和管理软件构建制品,受影响版本中存在路径遍历漏洞,未经身份验证的攻击者可通过构造恶意的URL 下载目标系统上的任...

05月20日64 views评论

阅读全文

安全文章

VMware Tools 中的 SAML 令牌签名绕过 - CVE-2023-20900

协调披露时间表2023-06-16：向 VMware 发送报告。2023-06-16：VMware 确认收到该报告。2023 年 6 月 28 日：VMware 提出补充询问。2023 年 8 月 3...

05月19日49 views评论

阅读全文

预防API漏洞简述

随着对网络应用程序和数字平台的日益依赖，应用程序编程接口（API）的使用变得越来越流行。如果你不熟悉这个术语，API允许应用程序相互通信，它们在现代软件开发中发挥着至关重要的作用。然而，API使用量的...

05月19日安全闲碎10 views评论

阅读全文

云安全

零信任的五个防护盲区

零信任的本质是以身份为中心进行动态访问控制，从而极大改善企业的网络安全态势。与传统的一次验证，到处访问（资源和设备）的安全控制不同，零信任针对每次访问都会进行验证和授权（永不信任，始终验证）。根据Ok...

05月19日10 views评论

阅读全文

安全闲碎

将用户身份验证与端点安全相结合的四点好处

VMware此前在一篇博文中讨论了端点安全产品中添加身份验证能力的重要性，该文章称，为了领先于攻击者，必须清楚谁在访问网络，从哪里访问，以及在哪个设备上访问。言外之意是大量攻击涉及创建新用户账户或身份...

05月19日18 views评论

阅读全文

安全文章

从未经身份验证的存储型 XSS 到 RCE

发现的漏洞导致 HESK (MFH)版本 2019.1.0 和低至版本 3.1.0 （2017 年 6 月 28 日）的Mods 出现三个不同的 CVECVE-2020-13992 :: 多个存储的 ...

05月18日66 views评论

阅读全文

安全工具

内网渗透瑞士军刀-impacket工具解析（二）

impacket工具解析之Kerberos认证协议preface上一期我们介绍了impacket中ntlm协议的实现，在Windows认证中除了使用ntlm认证，还支持Kerberos认证协议，Ker...

05月18日37 views评论

阅读全文

安全文章

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻...

05月18日27 views评论

阅读全文

CVE-2024-27130｜QNAP 存在未经身份验证的RCE漏洞（POC）

0x00 前言 QNAP 命名源自于高质量网络设备制造商（Quality Network Appliance Provider）。 QNAP 专注于储存、网络及智能影音产品创新，透过软件订阅制及多元化...

05月18日安全新闻151 views评论

阅读全文

linux之PAM模块后门

什么是 PAM 模块？PAM是一组负责系统中身份验证的插件。本质上，它是操作系统或应用程序可用来发出用户身份验证请求的API 。PAM代表可插入身份验证模块.所有可与 PAM 配合使用的实用程序和应用...

05月17日安全文章28 views评论

阅读全文

安全漏洞

[漏洞复现] JumpServer未授权访问漏洞（CVE-2023-42442）

喜欢就关注我吧，订阅更多最新消息介绍 JumpServer开源堡垒机是一款运维安全审计系统产品，提供身份验证、授权控制、账号管理、安全审计等功能支持，帮助企业快速构建运维安全审计能力。JumpServ...

05月17日41 views评论

阅读全文

WebTPA 数据泄露事件影响 240 万保险投保人

【漏洞预警】Sonatype Nexus Repository 3<3.68.1 任意文件下载漏洞CVE-2024-4956

VMware Tools 中的 SAML 令牌签名绕过 - CVE-2023-20900

预防API漏洞简述

零信任的五个防护盲区

将用户身份验证与端点安全相结合的四点好处

从未经身份验证的存储型 XSS 到 RCE

内网渗透瑞士军刀-impacket工具解析（二）

进攻性横向移动

CVE-2024-27130｜QNAP 存在未经身份验证的RCE漏洞（POC）

linux之PAM模块后门

[漏洞复现] JumpServer未授权访问漏洞（CVE-2023-42442）

在线咨询

微信