认证 - 第 2 | CN-SEC 中文网

安全闲碎

现代办公网安全体系建设系列之一：统一化新型认证体系探索

0x00 背景无论是否情愿，并不是每家公司都能像Google一样在办公体系中完全移除了域控的（大部分）存在感，域仍然是安全人员觉得微妙的存在。一方面各种域策略、账户的可视化配置方便了大部分企业的I...

01月10日123 views评论

阅读全文

安全博客

AppWeb认证绕过漏洞(CVE-2018-8715)

摘要 AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写，能够运行在几乎先进所有流行的操作系统上。当...

01月06日105 views评论

阅读全文

先知文章

内网技巧-Linux权限维持之PAM万能密码登录 - 2ed

PAM（Pluggable Authentication Modules ）是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API，将系统提供的服务和该服务的认证方式分开，使得系统管...

12月31日134 views评论

阅读全文

先知文章

浅谈域环境下布置水坑实现hash窃取 - mathwizard

前言在内网渗透的过程中，最重要的就是信息搜集，但是在极端情况下我们找不到能够横或者跨域的机器，那么这时候我们就可以尝试做一个水坑，来尝试获取hash。当然这只是理想情况，在愈发强调对抗的当下，利用水...

12月31日62 views评论

阅读全文

安全漏洞

ManageEngine OPManager中的预认证RCE漏洞

点击上方蓝字关注我们漏洞概述ManageEngine OpManager是一款基于Java的网络监控解决方案，可监控网络设备，如路由器、网络摄像头、服务器、防火墙等，并允许主动管理网络，执行网络配置和...

12月14日239 views评论

阅读全文

代码审计

Apache Shiro反序列化漏洞详解

0x01 Apache shiro简介Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得...

12月08日130 views评论

阅读全文

云安全

专栏丨《网络犯罪案例分析》第二十五期：微信群诈骗

随着互联网的迅速普及和广泛应用，网络安全问题日益凸显，为了规范和约束网络运营者的行为，保障基础设施和网络空间的安全，国家相继出台了《网络安全法》、《密码法》、《数据安全法》、《个人信息保护法》等诸多法...

12月07日161 views评论

阅读全文

安全文章

内网穿透Windows（SMB）自认证的利用

SMB又名网络文件共享文件，顾名思义其作用是用于用户与服务端之间的文件交互。默认端口为139，445。SMB的认证过程在这里就不重复描述了，在认证的时候细心的同学一定会发现在Windows下访问SMB...

12月07日310 views评论

阅读全文

安全漏洞

CVE-2021-35973：Netgear wac104 身份认证绕过

作者：OneShell@知道创宇404实验室时间：2021年7月15日 0x01 漏洞分析最直观的方式，是先看POC，得到大概利用思路，再进行静态分析，然...

11月25日149 views评论

阅读全文

安全闲碎

ca证书中继认证

前言:前段时间写了一个petitPotam漏洞的原理(超链直接点击即可)，后利用一直没空整，今天写一波，petitPotam漏洞或者前端时间的打印机脱机漏洞配合上ca证书中继可以达到获取机器权限，从而...

10月28日133 views评论

阅读全文

安全博客

现代办公网安全体系建设系列之一：统一化新型认证体系探索

无论是否情愿，并不是每家公司都能像Google一样在办公体系中完全移除了域控的（大部分）存在感，域仍然是安全人员觉得微妙的存在。一方面各种域策略、账户的可视化配置方便了大部分企业的IT桌面支持人员在...

09月14日132 views评论

阅读全文

安全闲碎

堡垒机工作机制

网络攻击：1、口令窃取：用字典或穷举方法把登录口令给找出来 2、缺陷和后门3、鉴别失败：如果原机器是不可信的，基于地址的鉴别也会失效之前介绍过、AAA采用C/S结构，AAA服务器上集中管理用...

09月02日96 views评论

阅读全文

在线咨询

微信