认证服务器 | CN-SEC 中文网

安全文章

OAuth 2.0 flaw

0x00 Introduction本文中所有内容仅限于合法的安全研究、学术探讨及授权测试场景。任何个人或组织在使用本文所述技术时，须严格遵守《中华人民共和国网络安全法》和《中华人民共和国刑法》及相关法...

06月23日12 views评论

阅读全文

安全百科

一次性讲清楚OAuth2.0认证(二）

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

03月10日15 views评论

阅读全文

安全文章

NTLM中继+Zerologon漏洞利用的方法

本期作者/ordar123无需重置计算机帐户即可利用 Zerologon 的方法什么是Netlogon 协议？在Active Directory中比较重要的一个服务："Netlogon"服务，此服务在...

07月12日63 views评论

阅读全文

安全新闻

揭秘OAuth 2.0：协议背后的安全隐患

※本文由华为未然实验室原创※1OAuth 2.0 协议简介OAuth 2.0 是一种授权机制，常用来授权第三方应用登录。数据的所有者告诉系统，同意授权第三方应用获取用户的数据。系统从而产生一个短期的进...

06月20日67 views评论

阅读全文

安全百科

IT知识百科：什么是802.1x认证逃生？

来源：网络技术联盟站在网络安全领域，802.1x认证是一种常见的网络访问控制协议，用于对接入网络的用户或设备进行身份验证。然而，有时候恶意用户或设备可能会尝试绕过802.1x认证系统，这种行为被称为...

03月03日74 views评论

阅读全文

安全百科

802.1X 身份验证：基于端口的网络访问控制协议

来源：网络技术联盟站随着数字化时代的到来，网络已经成为组织和个人不可或缺的一部分。然而，随之而来的是网络安全面临的挑战不断增加。数据泄露、未经授权的访问、网络攻击等问题对组织的信息资产构成了严重威胁...

02月26日52 views评论

阅读全文

安全文章

安全防御之身份鉴别技术

身份认证技术用于在计算机网络中确认操作者的身份。在计算机网络世界中，用户的身份信息是用一组特定的数据来表示的，计算机也只能识别用户的数字身份。身份认证技术能够作为系统安全的第一道防线，主要用于确认网络...

01月03日128 views评论

阅读全文

安全漏洞

【漏洞复现】华为Auth-Http服务存在任意文件读取

漏洞描述:华为Auth-Http服务,华为Auth-Http Server是一款安全认证服务器，在提供安全的远程登录和网络资源访问控制。支持多种认证方式和协议AAA、Radius、TACACS+等，可...

11月24日390 views评论

阅读全文

安全新闻

利用OAuth2.0快速攻击数亿个用户账户

OAuth协议介绍OAuth是一种标准授权协议，它允许用户在不需要向第三方网站或应用提供密码的情况下向第三方网站或应用授予对存储于其他网站或应用上的信息的委托访问权限。OAuth通过访问令牌来实现这一...

03月31日68 views评论

阅读全文

安全闲碎

网络可信身份认证

摘　要身份认证技术是依靠软件进行身份认证，具有无法抵御旁路攻击、容易被木马/病毒攻击、无权限的客户端非法接入的问题。可综合利用UEFI技术和可信计算技术，在用户客户端进入操作系统前，实现用户客户端可信...

05月24日164 views评论

阅读全文

OAuth 2.0 flaw

一次性讲清楚OAuth2.0认证(二）

NTLM中继+Zerologon漏洞利用的方法

揭秘OAuth 2.0：协议背后的安全隐患

IT知识百科：什么是802.1x认证逃生？

802.1X 身份验证：基于端口的网络访问控制协议

安全防御之身份鉴别技术

【漏洞复现】华为Auth-Http服务存在任意文件读取

利用OAuth2.0快速攻击数亿个用户账户

网络可信身份认证

在线咨询

微信