认证 - 第 4 | CN-SEC 中文网

SecIN安全技术社区

kerberos认证过程及攻击方式总结

关于kerberos认证： Kerberos是一种由MIT（麻省理工大学）提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 Kerberos 是一种网络认...

05月10日167 views评论

阅读全文

SecIN安全技术社区

JavaWeb中的权限控制——Apache Shiro框架

Apache Shiro概述 Apache Shiro是Java的一个安全框架，主要用于处理身份认证、授权、企业会话管理和加密等。与Spring Security一样都是一个...

05月06日88 views评论

阅读全文

搭建自己的docker镜像仓库（三）

书接前文，上回书说到搭建本地私有docker镜像仓库的第二种情况，https不带用户名密码认证的情况，不需要修改docker的配置，需要创建并使用证书，本周咱们继续，3、https带用户名密码认证的情...

04月25日安全文章71 views评论

阅读全文

安全文章

CVE-2020-1472域内提权漏洞利用

简介2020年8月11号，微软修复了Netlogon 特权提升漏洞，2020年9月11日，安全研究员Secura发布了公告，阐明了漏洞细节，之后相关的EXP也就被构造出来。该漏洞也称为“Zerolog...

04月24日81 views评论

阅读全文

安全闲碎

身份认证的前世今生

在中国古代，虎符有举足轻重的地位它是皇帝调兵遣将用的兵符用青铜或者黄金做成伏虎形状的令牌劈为两半其中一半交给将帅，另一半由皇帝保存只有两半虎符同时合并，认证成功持符者才能获得调兵遣将权🔺战国杜虎符，现...

04月24日64 views评论

阅读全文

安全文章

CVE-2021-3113：Netsia-SEBA认证绕过漏洞分析

写在前面的话这个漏洞是我在一次渗透测试过程中发现的，并且已经提交给厂商了，目前厂商也已经修复了该漏洞。Exploit-DB：点击底部【阅读原文】获取CVE-Mitre：点击底部【阅读原文】获取nets...

04月24日45 views评论

阅读全文

安全文章

CVE-2020-1472 域内提权漏洞

声明：利用此文所提供的信息造成的后果和损失，均由使用者本人负责，作者不为此承担任何责任。简介：Netlogon使用的AES认证算法中的vi向量默认为0，导致攻击者可以绕过认证，同时其设置域控密码的远程...

04月23日79 views评论

阅读全文

安全文章

漏洞复现 | SaltStack认证绕过（CVE‐2020‐11651）

本文作者：Birdman‐one（Ms08067实验室 SRSP TEAM小组成员）0x01 简介SaltStack是基于Python开发的一套C/S架构配置管理工具，是一个服务器基础架构集中化管理平...

04月16日75 views评论

阅读全文

lcx

世界年龄最小的微软认证专家英年早逝

为了获得微软认证专家称号，一个人需要精通.Net，Visual Studio 6.0以及Windows Server 2003三个领域的知识。巴基斯坦一名年仅16岁的计算机天才Arfa Karim ...

04月03日52 views评论

阅读全文

今起四大门户网站对微博用户执行实名认证

从今天开始，新浪、搜狐、网易、腾讯等四大门户网站，对微博用户全面执行实名认证。记者发现，当用户微博绑定手机后，也可以被认定为实名认证了。按照要求，从今天开始，微博如果没有进行实名认证，将只能浏览而无...

04月03日lcx28 views评论

阅读全文

都是referer惹的祸

Posted on 2011/03/08 by 余弦（@evilcos）http://evilcos.me/ referer指请求来源，很多网站通过这个来判断用户从哪个页面/网站过来的，referer...

04月03日lcx66 views评论

阅读全文

凤凰网发布的新华网的一篇文章解答了网络实名制的操作办法

内容如下：我国的用户真实身份信息注册制度，是在深入研究分析包括韩国在内的世界各国网络信息安全保护的经验教训，认真总结北京等5城市微博客用户真实身份信息注册试点成功实践的基础上提出来的。在制度设计上，...

04月03日lcx37 views评论

阅读全文

kerberos认证过程及攻击方式总结

JavaWeb中的权限控制——Apache Shiro框架

搭建自己的docker镜像仓库（三）

CVE-2020-1472域内提权漏洞利用

身份认证的前世今生

CVE-2021-3113：Netsia-SEBA认证绕过漏洞分析

CVE-2020-1472 域内提权漏洞

漏洞复现 | SaltStack认证绕过（CVE‐2020‐11651）

世界年龄最小的微软认证专家英年早逝

今起四大门户网站对微博用户执行实名认证

都是referer惹的祸

凤凰网发布的新华网的一篇文章解答了网络实名制的操作办法

在线咨询

微信