会话 - 第 3 | CN-SEC 中文网

CNCERT：关于蓝牙协议存在中间人攻击漏洞的安全公告

安全公告编号:CNTA-2023-0020 2023年12月20日，国家信息安全漏洞共享平台（CNVD）收录了蓝牙协议中间人攻击漏洞（CNVD-2023-98846，对应CVE-2023-24023）...

12月20日安全新闻40 views评论

阅读全文

安全新闻

节假日礼品卡欺诈的崛起威胁

Microsoft is warning of an uptick in malicious activity from an emerging threat cluster it's trackin...

12月19日52 views评论

阅读全文

安全新闻

新的 BLUFFS 蓝牙攻击方法可以产生大规模的影响

导读 EURECOM 助理教授 Daniele Antonioli 演示了一系列针对蓝牙会话的前向和未来保密性的新颖攻击。通过泄露会话密钥，攻击者可以冒充设备并发起中间人 (MitM) 攻击，从而...

12月12日49 views评论

阅读全文

安全文章

复现RPC中继NTLM身份验证

滥用 DCOM 激活服务的方法，即解组IStorage对象并将 NTLM 反射回本地 RPC TCP 端点以实现本地权限提升。虽然此漏洞已被修补，但 DCOM 激活服务曾经（现在仍然是）用于 RPC ...

12月11日36 views评论

阅读全文

安全工具

如何使用Aker配置你自己的Linux SSH跳转主机和堡垒主机

关于Aker Aker是一款功能强大的安全配置工具，在该工具的帮助下，广大研究人员可以轻松配置属于自己的Linux SSH跳转主机或堡垒主机。Aker以埃及神话中守卫边境的神命名，它可以作为你Linu...

10月28日35 views评论

阅读全文

安全闲碎

安全架构的安全设计要求

安全架构的安全设计要求主要从身份管理、认证、授权、会话、密码算法应用这5方面展开进行解析。身份管理安全要求身份管理指对用户的身份、角色、访问策略进行全生命周期管理的过程，包括创建、删除、更新、查询。...

10月18日54 views评论

阅读全文

安全漏洞

【漏洞复现】JumpServer 未授权访问漏洞（CVE-2023-42442）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介 JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范...

09月23日65 views评论

阅读全文

安全文章

2023！最新绕过AMSI的一个方法！！

什么是 AMSI？ Microsoft 的“ Windows 反恶意软件扫描接口 (AMSI) 是一种多功能接口标准，允许您的应用程序和服务与计算机上存在的任何反恶意软件产品集成。AMSI 为您的最终...

08月21日46 views已关闭评论

阅读全文

安全文章

NTLM 降级攻击

深入研究 NTLM 规范关于版本协商的一些困惑在开始研究之前，我试图回答“ NTLM 身份验证协议是否支持版本协商?”.当我开始研究 ADFS 中继攻击时，我假设版本协商是协议本身的一部分。因此，...

07月11日13 views评论

阅读全文

安全新闻

监管通报：银行保险机构外包服务涉多起安全风险事件

安全419关注到，中国证券报、证券日报发布消息，近期相关监管部门向银行、保险、理财公司等机构下发《关于加强第三方合作中网络和数据安全管理的通知》（以下简称《通知》）。《通知》指出，近期，部分银行保险...

06月28日84 views评论

阅读全文

安全新闻

邮件钓鱼的新杀招：多阶段中间对手攻击

在微软最近观察到的一次BEC（商业电子邮件欺诈）攻击中，攻击者利用企业之间的合作伙伴关系连环攻击了四家金融企业（从一家供应商渗透到目标金融企业）。微软研究人员发现攻击者还采用了多阶段中间对手网络钓鱼攻...

06月17日48 views评论

阅读全文

安全工具

神兵利器 - XSS 自动化工具

toxssin是一种开源的渗透工具，这种工具的过程是自动存在的它包含了一个https服务器，该服务器由这个工具的力量加载的恶意JavaScript生成。默认情况下，toxssin的JavaScrip...

06月12日77 views评论

阅读全文

CNCERT：关于蓝牙协议存在中间人攻击漏洞的安全公告

节假日礼品卡欺诈的崛起威胁

新的 BLUFFS 蓝牙攻击方法可以产生大规模的影响

复现RPC中继NTLM身份验证

如何使用Aker配置你自己的Linux SSH跳转主机和堡垒主机

安全架构的安全设计要求

【漏洞复现】JumpServer 未授权访问漏洞（CVE-2023-42442）

2023！最新绕过AMSI的一个方法！！

NTLM 降级攻击

监管通报：银行保险机构外包服务涉多起安全风险事件

邮件钓鱼的新杀招：多阶段中间对手攻击

神兵利器 - XSS 自动化工具

在线咨询

微信