经过多年的技术、标准、方法和管理革新后,网络安全最重要和基础的工作——密码管理的现状仍然惨不忍睹。近日,Bitwarden公司对来自美国、英国、澳大利亚、法国、德国和日本共2400名用户进行了调查,以...
怎么写一份有价值的安全简历
在职业生涯中,我主动、被动的看过不少网络安全简历,从高级 职位到初级网络安全工程师,从技术到管理,从实习生到负责人,总真才实学到鱼目混珠,今天应后台要求,简单聊聊是什么让一些网络安全简历...
漏洞探索/挖掘绕过双因素身份验证
免责声明该公众号发布的安全工具和项目源于网络资源,主要推荐给安全研究者和学习者作为研究、学习用途。如果用户将这些工具和信息应用于其他目的,由此产生的所有法律责任及连带责任均由使用者自行承担,工具的原作...
ATT&CK - 双因素身份验证拦截
双因素身份验证拦截 建议使用双因素或多因素身份验证,这提供比仅使用用户名和密码更高级别的安全性,但组织应该了解可以用来拦截和绕过这些安全机制的技术。 攻击者可能攻击身份验证机制(如智能卡),以获取对系...
ATT&CK - 外部远程服务
外部远程服务 诸如 vpn、Citrix 等远程服务和其他访问机制允许用户从外部连接到企业内部的网络资源。 通常由远程服务网关来管理这些服务的连接和凭据验证。 Windows 远程管理 (Window...
身份鉴别技术研究
1.身份认证技术 身份认证是确认用户或实体身份的过程,以确保其所声称的身份是真实和合法的。在计算机和网络安全领域,身份认证通常用于访问控制和数据安全方面。常见的身份认证方式包括:密码认证:用...
Duo Security - 一款好用的双因素身份验证产品
最近,某大型网站被纰漏出了可能存在严重的帐号泄漏漏洞。参考乌云的信息:某邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等)[WooYun-2015-147763]不得不说,最近这件事情在互联网上已经炸...
怎么写一份有价值的安全简历
在职业生涯中,我主动、被动的看过不少网络安全简历,从高级 职位到初级网络安全工程师,从技术到管理,从实习生到负责人,总真才实学到鱼目混珠,今天应后台要求,简单聊聊是什么让一些网络安全简历脱颖而出?最简...
微软内网遭攻击致邮件数据被盗:身份验证成为黑客突破口
近日,美国微软公司对外宣布,有某国政府支持的黑客组织利用弱密码侵入公司网络,访问了高管及安全、法务团队成员的电子邮件和文件。分析人士指出,这是多年以来至少第二次,微软因不遵守基本网络安全措施而导致可能...
TOTP 双因素认证
TOTP 是 "Time-Based One-Time Password"(基于时间的一次性密码)的缩写。它是一种用于增强身份验证安全性的方法。TOTP 常常用于双因素(Two-factor auth...
绕过双因素认证至账户接管
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客启用新域名:https://guges...
【赏金猎人】鼠标一点直接将2FA绕过
先说一下什么是2FA?双因素身份验证 (2FA),有时称为两步验证或双因素身份验证,是一种安全过程,其中用户提供两种不同的身份验证因素来验证自己,以更好地保护用户的凭据和用户可以访问的资源。什么是OP...