身份验证 - 第 94 | CN-SEC 中文网

安全新闻

微软内网遭攻击致邮件数据被盗：身份验证成为黑客突破口

近日，美国微软公司对外宣布，有某国政府支持的黑客组织利用弱密码侵入公司网络，访问了高管及安全、法务团队成员的电子邮件和文件。分析人士指出，这是多年以来至少第二次，微软因不遵守基本网络安全措施而导致可能...

01月25日54 views评论

阅读全文

安全新闻

如何应对AI增强的新型网络钓鱼攻击？

网络安全是一场持续不断的攻防竞赛，随着防御策略的不断改进，攻击者也在持续寻求增强攻击效果的新技术。研究人员发现，在目前广泛流行的网络钓鱼活动中，AI技术的采用和传播速度正在惊人发展，甚至会在不久的将来...

01月25日63 views评论

阅读全文

安全文章

单/多因子身份验证机制安全刨析

单/多因子身份验证机制安全刨析Al1ex / 2024-01-21 19:35:56 / 发表于四川 / 浏览数 487 技术文章 ...

01月25日35 views评论

阅读全文

安全文章

如何让SSRF漏洞起死回生

1. 发现敏感接口首先，我从 Hackerone 收集了一些项目信息。我进行了常规的一些测试，例如 Web bug 和 IDOR，但我完全没有发现任何机会。过滤器和身份验证机制非常强大，使用 uuid...

01月24日22 views评论

阅读全文

安全文章

【赏金猎人】鼠标一点直接将2FA绕过

先说一下什么是2FA？双因素身份验证（2FA），有时称为两步验证或双因素身份验证，是一种安全过程，其中用户提供两种不同的身份验证因素来验证自己，以更好地保护用户的凭据和用户可以访问的资源。什么是OP...

01月24日46 views评论

阅读全文

安全漏洞

Atlassian Confluence远程代码执行漏洞（CVE-2023-22527）详解与利用分析

漏洞描述：CVE-2023-22527 是 Atlassian Confluence 服务器和数据中心中的一个严重漏洞。此漏洞存在于较旧版本的Confluence Data Center和Server...

01月23日122 views评论

阅读全文

安全新闻

一种新的电子邮件攻击方式：AiTM

新的攻击组利用合作伙伴组织之间的信任关系来绕过多重身份验证。一种新的攻击方式开始出现，它利用合作伙伴组织之间的信任关系绕过多重身份验证。在一个利用不同组织之间关系的攻击中，攻击者成功地对四家或更多组织...

01月22日64 views评论

阅读全文

安全新闻

VMware修复了Aria Automation中的一个严重漏洞，请立即进行补丁更新！

VMware Aria Automation（前身为vRealize Automation）是一个现代化的云自动化平台，简化和优化了云基础架构和应用程序的部署、管理和治理。它提供了一个统一的平台，可以...

01月22日14 views评论

阅读全文

安全漏洞

CloudPanel RCE漏洞复现(CVE-2023-35885)

“人性的背后是白云苍狗,愿你我都是生活的高手。”免责声明：文章中内容来源于互联网，涉及的所有内容仅供安全研究与教学之用，读者将其信息做其他用途而造成的任何直接或者间接的后果及损失由用户承担全部法律及连...

01月22日139 views评论

阅读全文

安全漏洞

漏洞预警 | 科荣AIO远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述科荣AIO企业⼀体化管理解决⽅案通过ERP、OA、CRM、UDP，集电⼦商务平台、⽀付平台、ERP平台、微信平台、移动APP 等解决了众多...

01月22日54 views评论

阅读全文

安全文章

【从0到精通】2024年要不要学会API安全？

unsetunset免责声明：unsetunset由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如...

01月21日31 views评论

阅读全文

安全文章

如何在H1项目中发现SSRF

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

01月21日15 views评论

阅读全文

在线咨询

微信