身份验证 - 第 92 | CN-SEC 中文网

安全文章

红蓝对抗实践下的十大网络安全配置错误

美国国家安全局（NSA）和网络安全与基础设施安全局（CISA）最近联合发布了一份网络安全咨询，分享了大型组织中最常见的网络安全配置错误，该结果是由红蓝团队基于实践综合评估得出，咨询鼓励作为网络安全防御...

02月15日36 views评论

阅读全文

安全工具

比Hydra快五十倍的暴力破解工具

介绍Legba是一个使用 Rust 和 Tokio 异步运行时构建的多协议凭证暴力破解器/密码喷雾器和枚举器，以便实现更好的性能和稳定性，同时消耗比类似工具更少的资源（请参阅下面的基准）。AMQP（A...

02月15日44 views评论

阅读全文

安全百科

什么是敏感数据

多年来，工程和技术迅速转型，生成和处理了大量需要保护的数据，因为网络攻击和违规的风险很高。为了保护企业数据，组织必须采取主动的数据安全方法，了解保护数据的最佳实践，并使用必要的工具和平台来实现数据安全...

02月10日94 views评论

阅读全文

安全漏洞

2023年11月微软补丁日多个高危漏洞安全风险通告

漏洞背景2023年11月15日，嘉诚安全监测到Microsoft官方发布了11月份的安全更新公告，共修复了个63漏洞，中危漏洞4个，高危漏洞55个，严重漏洞4个。修复了Windows Server 2...

02月10日25 views评论

阅读全文

CVE-2023-46750｜Apache Shiro开放重定向漏洞

0x00 前言Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序...

02月10日安全漏洞61 views评论

阅读全文

安全新闻

Windows 身份验证的演变

随着 Windows 不断发展以满足不断变化的世界的需求，我们保护用户的方式也必须不断发展以应对现代安全挑战。Windows 安全性的基本支柱是用户身份验证。我们正在努力通过扩展 Kerberos 的...

02月10日47 views评论

阅读全文

安全百科

知白微课堂第四讲丨 SQL注入攻击必学知识点

点击蓝字 · 关注我们在当今互联网时代，数据安全问题变得尤为重要。然而，SQL注入攻击依然是许多应用程序面临的严重安全威胁之一。SQL注入是一种常见的攻击方式，黑客试图通过操纵应用程序的输入来执行恶意...

02月09日28 views评论

阅读全文

安全新闻

SPF电子邮件身份验证协议的一些局限性

电子邮件身份验证（特别是SPF、DKIM和DMARC）在防止邮箱域名假冒方面确实起到了重要的作用。对于电子邮件发件方来说，保护他们的品牌不受假冒其品牌的电子邮件的侵害是其主要目标，而对于电子邮件接收方...

02月09日24 views评论

阅读全文

安全漏洞

CVE-2021-26295：Apache OFBiz反序列化漏洞复现

Apache OFBiz 是用于企业流程自动化的开源产品，包括 ERP（企业资源规划）、CRM（客户关系管理）、电子商务/电子商务、SCM（供应链管理）、MRP（制造资源规划）、MMS / EAM（维...

02月07日27 views评论

阅读全文

移动安全

如何进行无线渗透测试

WiFi一词是指使用无线电波建立无线网络连接的无线网络技术。由于 WiFi 的性质及其提供网络访问的方法，恶意黑客经常选择通过破坏 WiFi 网络和相应基础设施设备来渗透公司。家庭也面临风险，特别是由...

02月06日75 views评论

阅读全文

安全文章

【赏金猎人】从shodan到未经身份验证100$

记录一次从shodan到测试页面->信息泄露的漏洞过程https://www.shodan.io/测试目标target：redated.com使用shodan对目标域名进行搜索，直到发现一个ip...

02月05日27 views评论

阅读全文

安全工具

神兵利器 - 使用 ESC1 执行临时 DCSync 并转储哈希值

这是我利用 ESC1 快速组合而成的 DCSync 工具。它的速度相当慢，但在其他方面是一种在不使用DRSUAPI或卷影复制的情况下执行临时 DCSync 攻击的有效方法。 ...

02月02日26 views评论

阅读全文

红蓝对抗实践下的十大网络安全配置错误

比Hydra快五十倍的暴力破解工具

什么是敏感数据

2023年11月微软补丁日多个高危漏洞安全风险通告

CVE-2023-46750｜Apache Shiro开放重定向漏洞

Windows 身份验证的演变

知白微课堂第四讲丨 SQL注入攻击必学知识点

SPF电子邮件身份验证协议的一些局限性

CVE-2021-26295：Apache OFBiz反序列化漏洞复现

如何进行无线渗透测试

【赏金猎人】从shodan到未经身份验证100$

神兵利器 - 使用 ESC1 执行临时 DCSync 并转储哈希值

在线咨询

微信