令牌 - 第 2 | CN-SEC 中文网

供应链安全

新一代供应链攻击正在兴起

新一代供应链攻击日盛软件供应链一直是漏洞和攻击的巨大催化剂，近年来，新一代供应链攻击正在兴起。在这种攻击中，黑客通常将第三方和内部非人类身份作为访问核心业务系统的手段。虽然许多关于供应链安全风险的讨...

12月15日34 views评论

阅读全文

安全文章

内网渗透小技巧——令牌窃取

首先我们的环境是，我们已经将我们的msf木马放置到目标机器中去，准备进一步提权。令牌=token伪造令牌核心是Kerberos协议。我们首先使用msf进行链接，使用命令use incognito然后...

11月27日22 views评论

阅读全文

安全漏洞

漏洞预警 | VMware Tools SAML令牌签名绕过漏洞

0x00 漏洞编号CVE-2023-209000x01 危险等级高危0x02 漏洞概述VMware Tools是VMware产品的一部分，它是一组服务和模块，可在VMware产品中启用多个功能，以更好...

09月05日84 views评论

阅读全文

安全文章

实战 | 记一次5500美金赏金的2FA绕过漏洞挖掘

概括在编辑用户详细信息（包括姓名、电子邮件或电话号码）时，付款应用程序需要通过您的电话号码和电子邮件进行 2FA 验证。我发现了一个简单的绕过实施的 2FA 流程的方法，攻击者可以通过该方法编辑用户...

08月21日45 views评论

阅读全文

安全工具

JWT的攻击面

🔰0x01 JWT简介 ⛅Token，是基于Json的一个公开规范，这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息，他的两大使用场景是：认证和数据交换，由服务端根据规范生成一个令牌（t...

08月03日54 views评论

阅读全文

安全文章

Windows访问令牌窃取攻击分析和检测防御

令牌窃取（Token Theft）是一种Windows上常用的提权攻击技术，攻击者可以通过获取系统中一个高权限进程的安全令牌，然后将其注入到一个低权限进程中，使得低权限进程可以获得高权限进程的访问权限...

06月28日49 views评论

阅读全文

安全工具

检测输入 JWT 令牌的算法，并提供基于用户选择的算法生成新 JWT 令牌的选项。

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月22日20 views评论

阅读全文

安全工具

Elevation Station：提权工具

ElevationStation 是一种权限升级工具。它通过借鉴常用的升级技术来工作，这些升级技术涉及进程和线程令牌的复制、命名管道升级等！当前版本支持通过从 SYSTEM 进程复制主令牌并从 SYS...

06月20日63 views评论

阅读全文

安全文章

安全笔记总结-手注tips-owasptop10

1.注入欢迎各位师傅加入星冥安全交流群(qq群)：611901335或者回复加群sql注入cookie注入os注入:执行任意命令代码注入:执行任意代码LDAP注入2.失效的身份认证和会话管理cooki...

05月15日24 views评论

阅读全文

安全文章

【干货分享】绕过认证的五种方式

1.概述认证绕过漏洞是现在 Web 应用中存在的常见缺陷，但它们并不总是那么容易被发现。随着技术的不断发展，各式各样的平台整合，传统的身份验证方法正在逐渐减少，新的验证方式不仅为用户使用提供了便捷...

04月08日231 views评论

阅读全文

安全工具

AWVS 15.5 v230326230 Docker

2023 年 3 月 28 日 Acunetix Premium-v15.5 新功能 .NET Core AcuSensor 现在支持在 Linux 上安装。注意：升级时，请使用新的 .NET IAS...

04月02日260 views评论

阅读全文

安全工具

【漏洞扫描】Acunetix Premium - v15.5

软件介绍Acunetix Premium - v15.5是一款功能强大的Web应用程序安全性扫描器，它可以帮助用户发现和修复Web应用程序中的安全漏洞。它具有智能扫描引擎、高级漏洞检测、自动化扫描、R...

04月02日126 views评论

阅读全文

新一代供应链攻击正在兴起

内网渗透小技巧——令牌窃取

漏洞预警 | VMware Tools SAML令牌签名绕过漏洞

实战 | 记一次5500美金赏金的2FA绕过漏洞挖掘

JWT的攻击面

Windows访问令牌窃取攻击分析和检测防御

检测输入 JWT 令牌的算法，并提供基于用户选择的算法生成新 JWT 令牌的选项。

Elevation Station：提权工具

安全笔记总结-手注tips-owasptop10

【干货分享】绕过认证的五种方式

AWVS 15.5 v230326230 Docker

【漏洞扫描】Acunetix Premium - v15.5

在线咨询

微信