01定义身份验证是确认用户身份的过程(如账号密码登录)。 身份验证漏洞是指系统在验证用户身份时存在缺陷,导致攻击者能够绕过正常的身份验证流程,以未经授权的身份访问系统资源或执行操作。这种漏洞可能源于多...
02月19日16 views评论jwt
身份验证
身份验证漏洞
02月19日16 views评论jwt
身份验证
02月19日16 views评论jwt
身份验证
身份验证漏洞-基于密码的登录漏洞(中)
在学习本章前,建议先对前序章节进行了解,传送门如下:身份验证漏洞-基于密码的登录漏洞(上)本章节结合靶场试验来仔细研究基于密码的登录机制中最常见的一些漏洞。上一章节介绍了三种枚举的方式,并通过试验演示...
01月13日66 views评论响应时间
身份验证漏洞
身份验证漏洞-基于密码的登录漏洞(下)
在学习本章前,建议先对前序章节进行了解,传送门如下:身份验证漏洞-基于密码的登录漏洞(上)身份验证漏洞-基于密码的登录漏洞(中)本章节结合靶场试验来仔细研究基于密码的登录机制中最常见的一些漏洞。有缺陷...
01月13日8 views评论暴力破解
身份验证漏洞
身份验证漏洞-如何保护身份验证机制
本章节将讨论如何防止在我们的身份验证机制中发生前面所讨论的那些漏洞。身份验证是一块很复杂的内容,有很多容易的弱点或缺陷可以被利用。把所有可能的措施都例举出来保护自己的网站显然是不可能的,不过我们通常应...
01月11日8 views评论双因素
身份验证
【翻译】身份验证失效:利用高级身份验证漏洞的完整指南
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。身份验证漏洞很有趣,因为它们本质上影响很大,并且经常允...
12月22日9 views评论未经授权
身份验证
「 典型安全漏洞系列 」12.OAuth 2.0身份验证漏洞攻击和防御思路
在浏览网页时,你肯定会遇到允许你使用社交媒体账户登录的网站。此功能一般是使用流行的OAuth 2.0框架构建的。在博主的上一篇文章《什么是OAuth 2.0?OAuth 2.0的工作流程是什么?与OA...
09月13日64 views评论oauth
身份验证
Apache-CloudStack中的SAML身份验证漏洞(CVE-2024-41107)
免责声明本文章仅用于信息安全防御技术分享,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文...
08月27日74 views评论stack
身份验证
CVE-2024-7589:FreeBSD 中的 OpenSSH 预身份验证漏洞导致系统遭受 RCE
在最近的安全公告中,FreeBSD 项目披露了 OpenSSH(SSH 协议套件的广泛使用实现)中的一个严重漏洞 ( CVE-2024-7589 )。此漏洞可能允许有心的攻击者以 root 权限远程执...
08月12日71 views评论rce
身份验证
【漏洞预警】Apache SeaTunnel Web 身份验证漏洞(CVE-2023-48396)
预警公告 高危近日,安全聚实验室监测到 Apache SeaTunnel 中的Web存在身份验证漏洞,编号为:CVE-2023-48396,漏洞评分:8.2 此漏洞由于 jwt 密钥在应用程序中是硬...
08月01日62 views评论漏洞预警
身份验证
Juniper Networks曝身份验证漏洞;Xbox全球瘫痪
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. 谷歌拟允许独立 Web应用访...
07月15日10 views评论networks
身份验证
身份验证漏洞的新威胁
漏洞始终给企业和机构带来重大风险。许多系统管理员可能还记得去年的CVE-2023-34362 ,Progress MOVEit Transfer 中的一个灾难性漏洞震惊了整个行业,影响了 BBC 和 ...
06月29日11 views评论敏感数据
身份验证
Progress MOVEit Transfer身份验证漏洞(CVE-2024-5806)
漏洞名称: Progress MOVEit Transfer身份验证漏洞(CVE-2024-5806) 组件名称: MOVEit Transfer 影响范围: 2023.0.0 ≤ MOVEit Tr...
06月26日27 views评论transfer
身份验证