身份验证 - 第 89 | CN-SEC 中文网

安全文章

一个绕过UAC的技术思路

文章正文漏洞形成原理在网络身份验证中生成的令牌是不受限制的，通过某种方式我们能够在验证时强制使用数据报式身份验证，从而在本地实现模拟网络身份验证。这将首先在新的登录会话中生成一个不受限制的令牌，接...

02月25日18 views评论

阅读全文

安全漏洞

Windows 容器管理器服务特权提升漏洞CVE-2023-36723

这是 Container Manager 服务中任意目录创建错误的 PoC。此 PoC 尚未经过彻底测试，因此它可能在大多数情况下都无法工作（这足以让 msrc 确认漏洞）。为了利用此漏洞，必须在 W...

02月23日37 views评论

阅读全文

安全新闻

为什么说设置用户帐户权限很重要

CISA（网络安全和基础设施安全局）在暗网经纪网站上发现包含政府组织用户信息（包括元数据）的文件后，便发布了网络安全建议。而这些文件的出现是由于攻击者利用该组织前雇员的帐户设法破坏了网络管理员凭据。攻...

02月23日58 views评论

阅读全文

安全漏洞

漏洞复现-WordPres RCE(CVE-2024-25600)

免责声明本公众号着重分享技术内容，所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失，本公众号及作者概不负责。请谨慎行事，安全至上。前言讨论 WordPres...

02月23日434 views评论

阅读全文

移动安全

Authentication身份验证漏洞内容学习笔记和通关攻略

更多全球网络安全资讯尽在邑安全前言身份验证漏洞可能允许攻击者访问敏感数据和功能。它们还会暴露其他攻击面，以便进一步利用。因此，了解如何识别和利用身份验证漏洞以及如何绕过常见的保护措施非常重要。本文...

02月23日94 views评论

阅读全文

网络安全等级保护：点对点认证

点对点认证将用户连接到远程系统时，加密数据传输并不是安全的唯一方面。您还必须对用户进行身份验证。PPTP支持两种独立的技术来实现此目的：可扩展身份验证协议 (EAP) 和质询握手身份验证协议 (CH...

02月23日安全百科21 views评论

阅读全文

安全漏洞

【漏洞预警】Jira Assets Discovery 组件存在注入漏洞CVE-2024-21682

漏洞描述:AssetsDiscovery组件是一个网络扫描工具，可与JiraService Management Cloud、Data Center或Server配合使用，检测连接到本地网络的硬件和软...

02月22日40 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Security 访问控制错误漏洞CVE-2024-22234

漏洞名称： Spring Security 访问控制错误漏洞(CVE-2024-22234) 组件名称： Spring Security 影响范围： 6.1.0 ≤ Spring Security &...

02月22日104 views评论

阅读全文

安全新闻

发现VMware EAP中的重大漏洞

VMware正在敦促用户卸载已弃用的增强型身份验证插件（EAP），因为在其中发现了一个任意身份验证中继漏洞CVE-2024-22245（CVSS评分：9.6）。攻击者可能会欺骗安装了EAP的域用户，请...

02月22日61 views评论

阅读全文

安全新闻

最全社工库TG漏出

实力小伙冯XX，懂得都懂，说多了号没了…都是老库，但是挺全的…以下全是GPT说的:数据安全的重要性在当今数字化时代变得尤为突出。数据被视为组织的重要资产，其泄露或被篡改可能对个人、企业和整个社会造成...

02月22日168 views评论

阅读全文

安全漏洞

【路由挖掘-实现CVE编号自由】D-Link DIR-865L-远程代码执行（预授权）

巨量内容- 请随手准备瓜子您好，今天我们将了解如何以未经身份验证的方式利用路由器 D-Link DIR-865L（通过 WAN 或 LAN，因为我的漏洞在这两种情况下都有效）。但是，最重要的是，通过链...

02月21日35 views评论

阅读全文

安全新闻

SolarWinds解决了访问权限管理器（ARM）中的关键RCE漏洞

SolarWinds已经修复了其访问权限管理器（ARM）解决方案中的多个远程代码执行（RCE）漏洞。访问权限管理器（ARM）是一种软件解决方案，旨在帮助组织管理和监控其IT基础架构内的访问权限。这种类...

02月21日27 views评论

阅读全文