Part1 前言 大家好,我是ABC_123。在日常的渗透测试及红队评估项目中,经常遇到http 401身份认证的情况,具体就是访问一个特定目录的时候,会弹出一个要求输入用户名密码的框框。很多朋友会误...
避免多因素身份认证MFA方案负能量的5个关键要素
在“零信任”时代,多因素认证(MFA)技术已经成为现代企业组织加强身份安全管理的“必修课”。然而,当前MFA技术在实际应用中的表现却远远称不上完美,有很多企业的MFA最终成了摆设,甚至成了企业网络安全...
攻击者通过Microsoft Access链表功能执行NTLM强制身份验证攻击
10 月 12 日,微软宣布新一轮过渡计划,弃用 NTLM 身份认证方式,让更多企业和用户过渡到Kerberos。Microsoft Access (Office套件的一部分)有一个“链接到远程SQL...
【严重漏洞】人脸解锁模块存在通过欺骗绕过身份认证的漏洞
皓月当空,明镜高悬文末有图片更好保存(包含福利内容)~漏洞早知道 漏洞名称:人脸解锁模块存在通过欺骗绕过身份认证的漏洞漏洞出现时间:2023年...
车联网身份认证和安全信任试点技术指南(1.0)
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入网络信息安全技术交流群 ,与专业人士交流探...
【越权漏洞】墨者学院-身份认证失效漏洞
免费&进群背景介绍钻石代理商马春生同学卷款逃跑,多位下级代理内心受到了难以磨灭的伤害,为了找到她我们将通过代理网站获取到她的手机号码等信息。实训目标1.了解越权漏洞的相关知识;2.熟练的使用b...
分析.NET CVE-2023-36899 身份认证漏洞
0x01 Cookieless默认情况下.NET和Java、PHP一样 会话产生的SessionID存储在HTTP报文 Cookie字段,如果不想用上述的Cookie存储方式也可以改成Coo...
红队视角下的Windows RPC
0x00 前言本文将介绍Windows RPC服务,在红队(Red Team)视角下的一些利用方式,并不会产生新的技术,算是比较贴合实际攻防对抗的场景的利用。0x01 Windows RPC介绍RPC...
钓鱼手法鉴赏 | 绕过微软账号的多因素认证
背景多因素身份认证,是一种验证用户身份的方式。当我们需要登录网络账户时,通常通过用户名和密码完成身份验证, 而多因素身份认证相对于传统的身份认证,需要两个或以上的身份验证因素,常见的如手机号验证、手机...
炸裂|Apache RocketMQ远程命令执行漏洞(CVE-2023-37582)
Apache RocketMQ是一款开源的分布式消息和流处理平台,提供了高效、可靠、可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集成以及大数据、实时计算等场景。近期,长亭科技监...
漏洞预警 | 视频监控管理系统身份认证漏洞
0x00 漏洞编号CVE-2023-346560x01 危险等级高危0x02 漏洞概述Xiamen Si Xin Communication Technology Video management s...
【漏洞复现】Grafana 身份验证绕过漏洞(CVE-2023-3128)
漏洞描述:Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。该工具主要用于监控和分析Graphite、Infl...
10