双因素 - 第 2 | CN-SEC 中文网

ATT&CK - 双因素身份验证拦截

双因素身份验证拦截建议使用双因素或多因素身份验证，这提供比仅使用用户名和密码更高级别的安全性，但组织应该了解可以用来拦截和绕过这些安全机制的技术。攻击者可能攻击身份验证机制（如智能卡），以获取对系...

04月15日ATTACK5 views评论

阅读全文

ATT&CK - 外部远程服务

外部远程服务诸如 vpn、Citrix 等远程服务和其他访问机制允许用户从外部连接到企业内部的网络资源。通常由远程服务网关来管理这些服务的连接和凭据验证。 Windows 远程管理 (Window...

04月15日ATTACK13 views评论

阅读全文

安全闲碎

身份鉴别技术研究

1.身份认证技术身份认证是确认用户或实体身份的过程，以确保其所声称的身份是真实和合法的。在计算机和网络安全领域，身份认证通常用于访问控制和数据安全方面。常见的身份认证方式包括：密码认证：用...

04月12日105 views评论

阅读全文

安全博客

Duo Security - 一款好用的双因素身份验证产品

最近，某大型网站被纰漏出了可能存在严重的帐号泄漏漏洞。参考乌云的信息：某邮箱过亿数据泄漏（涉及邮箱账号/密码/用户密保等）[WooYun-2015-147763]不得不说，最近这件事情在互联网上已经炸...

04月04日94 views评论

阅读全文

安全职场

怎么写一份有价值的安全简历

在职业生涯中，我主动、被动的看过不少网络安全简历，从高级职位到初级网络安全工程师，从技术到管理，从实习生到负责人，总真才实学到鱼目混珠，今天应后台要求，简单聊聊是什么让一些网络安全简历脱颖而出？最简...

03月31日84 views评论

阅读全文

安全新闻

微软内网遭攻击致邮件数据被盗：身份验证成为黑客突破口

近日，美国微软公司对外宣布，有某国政府支持的黑客组织利用弱密码侵入公司网络，访问了高管及安全、法务团队成员的电子邮件和文件。分析人士指出，这是多年以来至少第二次，微软因不遵守基本网络安全措施而导致可能...

01月25日54 views评论

阅读全文

安全文章

TOTP 双因素认证

TOTP 是 "Time-Based One-Time Password"（基于时间的一次性密码）的缩写。它是一种用于增强身份验证安全性的方法。TOTP 常常用于双因素（Two-factor auth...

01月25日72 views评论

阅读全文

安全文章

绕过双因素认证至账户接管

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客启用新域名：https://guges...

01月24日18 views评论

阅读全文

安全文章

【赏金猎人】鼠标一点直接将2FA绕过

先说一下什么是2FA？双因素身份验证（2FA），有时称为两步验证或双因素身份验证，是一种安全过程，其中用户提供两种不同的身份验证因素来验证自己，以更好地保护用户的凭据和用户可以访问的资源。什么是OP...

01月24日46 views评论

阅读全文

安全新闻

微软内网遭撞库攻击：高管邮件数据被盗，法务/安全部门也被访问

关注我们带你读懂网络安全未遵循基本安全实践，测试帐号未被保护且权限巨大，导致攻击者在内网遨游近两月。前情回顾·身份攻击屡屡得手Okta被黑溯源：系统设计曝重大漏洞，机器账号未做安全防护Okta 202...

01月22日79 views评论

阅读全文

安全新闻

凭据为王，如何看待凭据泄露？

信息窃取型恶意软件是企业信息安全团队面临的最重大且常被低估的风险因素之一。这类软件侵入计算机后，会盗取浏览器中储存的所有登录凭证、活跃会话的cookies及其他数据，接着将窃取到的信息发送到远程指挥控...

01月20日38 views评论

阅读全文

安全新闻

双因素配置错误-账户口令遭暴力破解！威胁情报巨头Mandiant的X账户被接管教训深刻

网络威胁情报巨头Mandiant分享了对其近期X账户劫持事件的调查结果，此前该公司发生了一波与加密货币相关的X账户黑客攻击事件。2024年1月3日，Mandiant的X（以前的Twitter）账户被接...

01月14日54 views评论

阅读全文

ATT&CK - 双因素身份验证拦截

ATT&CK - 外部远程服务

身份鉴别技术研究

Duo Security - 一款好用的双因素身份验证产品

怎么写一份有价值的安全简历

微软内网遭攻击致邮件数据被盗：身份验证成为黑客突破口

TOTP 双因素认证

绕过双因素认证至账户接管

【赏金猎人】鼠标一点直接将2FA绕过

微软内网遭撞库攻击：高管邮件数据被盗，法务/安全部门也被访问

凭据为王，如何看待凭据泄露？

双因素配置错误-账户口令遭暴力破解！威胁情报巨头Mandiant的X账户被接管教训深刻

在线咨询

微信