身份验证 - 第 98 | CN-SEC 中文网

安全文章

从NTAuthCertificates证书伪造到内网穿透

在最近的研究中，我发现没有特殊权限的用户能够更改NTAuthCertificates对象。对位于配置分区中的 Windows Active Directory 中的NTAuthCertificates...

01月05日38 views评论

阅读全文

安全新闻

谷歌OAuth验证系统曝漏洞，恶意软件能够用以窃取Google帐户

CloudSEK的威胁研究团队最近发现，Telegram频道上有人披露了关于Google帐户的一个漏洞，该漏洞允许恶意软件恢复已过期的身份验证Cookie，并将之用于登录受害者的 Google帐户。 ...

01月04日52 views评论

阅读全文

安全漏洞

某友CRM登录绕过

0x01 漏洞描述某友CRM（Customer Relationship Management）是某友公司开发的一款专业的客户关系管理系统。它以集成的方式整合了市场营销、销售管理、客户...

01月04日44 views评论

阅读全文

安全新闻

趋势丨2024年安全访问控制6大趋势

网络威胁正在不断发展，许多威胁媒介涉及社会工程、特权升级和其他实现未经授权访问的方法等，强大的访问控制措施可以显著降低这些威胁的风险和影响，成为抵御网络攻击的第一道防线。什么是安全访问控制？安全访问控...

01月03日152 views评论

阅读全文

云安全

零信任网络：安全架构的未来趋势

01引言随着数字化转型的加速，企业和组织正面临着前所未有的网络安全挑战。传统的基于边界的安全防护策略已经无法满足现代网络环境的需求。在这样的背景下，零信任网络作为一种新的安全架构理念，正在逐渐成为...

01月03日96 views评论

阅读全文

安全新闻

谷歌OAuth验证系统曝零日漏洞，可被黑客用于账户劫持

更多全球网络安全资讯尽在邑安全近日，有多个窃取信息的恶意软件家族正在滥用一个未记录的名为 "MultiLogin "的谷歌 OAuth 端点恢复过期的身份验证 cookie 。通过这种方式黑客可以获取...

01月03日35 views评论

阅读全文

安全漏洞

（0day）某友CRM系统存在逻辑漏洞（大量资产存在）

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

01月03日93 views评论

阅读全文

安全漏洞

CVE-2023-51467: Apache OfBiz Auth Bypass and RCE

POC:漏洞产生原因：apache/ofbiz-framework/framework/webtools/src/main/groovy/org/apache/ofbiz/webtools/entit...

01月03日42 views评论

阅读全文

安全新闻

安卓游戏开发者在谷歌硬盘上的错误配置凸显云安全风险

2023 年针对网络犯罪的执法行动2023 年，我们看到了许多针对网络犯罪行动的执法行动，包括加密货币诈骗、网络钓鱼攻击、凭证盗窃、恶意软件开发和勒索软件攻击。来源: BleepingComputer...

01月03日17 views评论

阅读全文

安全漏洞

【漏洞预警】Apache DolphinScheduler<3.1.9 任意代码执行漏洞 CVE-2023-49299

漏洞描述：Apache DolphinScheduler 是一个分布式、易扩展、可视化的工作流任务调度平台,ApacheDolphinScheduler3.1.9之前版本中，由于 SwitchTask...

01月02日192 views评论

阅读全文

云安全

跨云环境下的应用部署与迁移安全策略研究

跨云环境下的应用部署与迁移面临着诸多安全挑战，包括数据泄露、身份验证和访问控制、网络安全等问题。为了确保应用部署和迁移过程中的安全性，需要采取一系列安全策略和技术措施。这些策略包括数据加密与隐私保护、...

01月02日155 views评论

阅读全文

安全百科

多因子类身份认证

文章前言密码作为我们平时最常使用的用户身份验证方式有其便捷性，但是仔细思考你也不难发现其中存在着较多的安全问题。首先我们的密码是由用户自我定义设置的，期间不排除用户设置弱口令密码或者使用键盘布局的脆弱...

01月01日74 views评论

阅读全文

从NTAuthCertificates证书伪造到内网穿透

谷歌OAuth验证系统曝漏洞，恶意软件能够用以窃取Google帐户

某友CRM登录绕过

趋势丨2024年安全访问控制6大趋势

零信任网络：安全架构的未来趋势

谷歌OAuth验证系统曝零日漏洞，可被黑客用于账户劫持

（0day）某友CRM系统存在逻辑漏洞（大量资产存在）

CVE-2023-51467: Apache OfBiz Auth Bypass and RCE

安卓游戏开发者在谷歌硬盘上的错误配置凸显云安全风险

【漏洞预警】Apache DolphinScheduler<3.1.9 任意代码执行漏洞 CVE-2023-49299

跨云环境下的应用部署与迁移安全策略研究

多因子类身份认证

在线咨询

微信