身份认证 - 第 7 | CN-SEC 中文网

安全新闻

【风险提示】天融信关于微软2024年01月安全更新的风险提示

0x00 背景介绍2024年01月10日，天融信阿尔法实验室监测到微软官方发布了01月安全更新。此次更新共修复48个漏洞（不包含1个外部分配漏洞和本月早些时候发布的4个Edge漏洞），其中2个严重漏洞...

01月11日32 views评论

阅读全文

安全百科

多因子类身份认证

文章前言密码作为我们平时最常使用的用户身份验证方式有其便捷性，但是仔细思考你也不难发现其中存在着较多的安全问题。首先我们的密码是由用户自我定义设置的，期间不排除用户设置弱口令密码或者使用键盘布局的脆弱...

01月01日74 views评论

阅读全文

安全闲碎

了解网络安全准入包括哪些方面？

动动大拇指快快关注哦在当今这个网络如此发达的时代，网络安全越来越受到大家的重视，随着互联网的普及和信息技术的发展，网络安全变得越来越重要，维护网络安全可...

12月20日40 views评论

阅读全文

安全工具

第83篇：HTTP身份认证401不同情况下弱口令枚举方法及java代码实现（上篇）

Part1 前言大家好，我是ABC_123。在日常的渗透测试及红队评估项目中，经常遇到http 401身份认证的情况，具体就是访问一个特定目录的时候，会弹出一个要求输入用户名密...

12月19日44 views评论

阅读全文

安全文章

HTTP身份认证401不同情况下弱口令枚举方法及java代码实现（上篇）

Part1 前言大家好，我是ABC_123。在日常的渗透测试及红队评估项目中，经常遇到http 401身份认证的情况，具体就是访问一个特定目录的时候，会弹出一个要求输入用户名密码的框框。很多朋友会误...

12月19日36 views评论

阅读全文

安全新闻

避免多因素身份认证MFA方案负能量的5个关键要素

在“零信任”时代，多因素认证（MFA）技术已经成为现代企业组织加强身份安全管理的“必修课”。然而，当前MFA技术在实际应用中的表现却远远称不上完美，有很多企业的MFA最终成了摆设，甚至成了企业网络安全...

12月04日17 views评论

阅读全文

安全新闻

攻击者通过Microsoft Access链表功能执行NTLM强制身份验证攻击

10 月 12 日，微软宣布新一轮过渡计划，弃用 NTLM 身份认证方式，让更多企业和用户过渡到Kerberos。Microsoft Access (Office套件的一部分)有一个“链接到远程SQL...

12月04日15 views评论

阅读全文

安全漏洞

【严重漏洞】人脸解锁模块存在通过欺骗绕过身份认证的漏洞

皓月当空，明镜高悬文末有图片更好保存（包含福利内容）~漏洞早知道漏洞名称：人脸解锁模块存在通过欺骗绕过身份认证的漏洞漏洞出现时间：2023年...

11月24日33 views评论

阅读全文

IoT工控物联网

车联网身份认证和安全信任试点技术指南（1.0）

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入网络信息安全技术交流群，与专业人士交流探...

10月30日19 views评论

阅读全文

安全漏洞

【越权漏洞】墨者学院-身份认证失效漏洞

免费&进群背景介绍钻石代理商马春生同学卷款逃跑，多位下级代理内心受到了难以磨灭的伤害，为了找到她我们将通过代理网站获取到她的手机号码等信息。实训目标1.了解越权漏洞的相关知识；2.熟练的使用b...

10月17日34 views评论

阅读全文

安全文章

分析.NET CVE-2023-36899 身份认证漏洞

0x01 Cookieless默认情况下.NET和Java、PHP一样会话产生的SessionID存储在HTTP报文 Cookie字段，如果不想用上述的Cookie存储方式也可以改成Coo...

08月21日94 views评论

阅读全文

安全文章

红队视角下的Windows RPC

0x00 前言本文将介绍Windows RPC服务，在红队（Red Team）视角下的一些利用方式，并不会产生新的技术，算是比较贴合实际攻防对抗的场景的利用。0x01 Windows RPC介绍RPC...

08月01日83 views评论

阅读全文

在线咨询

微信