点击蓝字 关注我们00这里是废话我们经常看到某些企业网站登录的时候,都是有个统一的账号登录所有的旗下网站。比如腾讯QQ、网易,还有学校的信息门户,都是一个账号畅游所有系统。腾讯QQ这种称...
08月30日148 views评论网站
认证
给自己博客/网站加一个统一认证
08月30日148 views评论网站
认证
08月30日148 views评论网站
认证
雅虎小企业服务平台Luminate身份认证漏洞
点击上方蓝字可以订阅哦对内容管理系统的开发来说,一个重要和关键的步骤就是账户的身份认证实现。身份认证功能可以管理用户登录行为和会话,作出有效的登录访问控制。通常,这种认证功能一般由用户名和密码来实现,...
08月28日78 views评论漏洞
认证
理解windows安全认证机制 [ntlm & Kerberos]
详情请 '阅读原文',另,祝大家节日快乐【1024 程序员节】更多优质干货,扫码关注 "apt攻防指南" 本文始发于微信公众号(红队防线):理解windows安全认证机制 [ntlm & Ke...
08月06日83 views评论windows
安全
技术分享 | “后门”寻找之旅:表里不一的Android权限认证机制
7月29日,第九届互联网安全大会(ISC 2021)漏洞研究分论坛上,字节跳动无恒实验室安全研究员张清和夏光帅同学带来了《“后门”寻找之旅:表里不一的Android权限认证机制》的议题,该议题聚焦于A...
08月05日146 views评论android
权限
内网渗透|HASH与横向移动
前言在内网渗透的过程中,最重要的就是信息搜集,但是在极端情况下我们找不到能够横或者跨域的机器,那么这时候我们就可以尝试做一个水坑,来尝试获取hash。当然这只是理想情况,在愈发强调对抗的当下,利用水坑...
08月05日82 views评论hash
ntlm
Linux资源
Linux资源会不定期更新。出自公众号:工程师江湖简介红帽认证是由红帽linux公司推出的。主要包括红帽认证技师(RHCSA),红帽认证工程师(RHCE),红帽认证架构师(RHCA)。是以实际操作能力...
07月25日73 views评论linux
认证
绕过Windows Server 2008 R2身份认证重置管理员密码
本文将介绍一种绕过Windows Server 2008 R2服务器的身份验证以及重置系统管理员密码的技术。(忘记密码手段)此技术几乎适用于所有的Windows系统,但必须具备以下两个前提之一。即我们...
07月12日362 views评论windows
密码
零信任
零信任,英文为Zero Trust,是近年来新兴起的新一代网络安全防护理念。 零信任并不是不信任,而是作为一种新的身份认证和访问授权理念,不再以网络边界来划定可信或者不可信,而是默认不相信任何人、网络...
06月03日安全百科134 views零信任已关闭评论网络安全
认证
重放
重放,一般称重放攻击或回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证...
06月02日安全百科264 views重放已关闭评论攻击者
认证
12.3 移动互联 访问控制
为避免无线接入终端随意接入网络,保证无线接入终端的可管可控,应通过无线接入设备实现访问控制。【安全要求】无线接入设备应开启接入认证功能,并支持采用认证服务器认证或国家密码管理机构批准的密码模块进行认证...
05月17日云安全62 views评论密码
认证
纯干货-内网渗透系列教程(一)——NTLM 与 NTLM 身份认证
纯干货-内网渗透系列教程(一)——NTLM 与 NTLM 身份认证内网渗透系列持续更新中....前言SSPI 和 SSPSSPISSP什么是 Windows 认证 ?LM Hash 和 NTLM Ha...
05月17日245 views评论ntlm
认证
CVE-2019-20760 : Netgear认证前漏洞分析
更多全球网络安全资讯尽在邑安全概述Netgear R9000设备2019年爆出认证绕过漏洞CVE-2019-20760,题目之所以说这个漏洞远被低估,主要以下两个原因:实际漏洞危害较大,公开信息仅显示...
05月14日114 views评论cve
漏洞
11