adfs | CN-SEC 中文网

安全新闻

黑客欺骗Microsoft ADFS登录页面以窃取凭据

服务台网络钓鱼活动主要针对Microsoft Active Directory Federation Services（ADFS），使用欺骗性的登录页面来窃取凭据和绕过多因素身份验证（MFA）保护措施...

02月13日22 views评论

安全文章

攻击技术研判 | ADFS任意账户登录后门技术分析

情报背景近期，微软发现并公布了 Nobelium APT 组织在获得 Active Directory 联合服务 (AD FS) 服务器的管理权限后使用的后门 MagicWeb。MagicWeb 通过...

09月19日111 views评论

安全新闻

美政府积极推进零信任身份改造，NIST将发布首份全面身份管理指南

关注我们带你读懂网络安全在一次研讨会上，联邦官员们表示，采购决策会带有主观因素，应重点关注实现“零信任”系统的通用基础要素，少纠结供应商或方案差异；SolarWinds事件暴露出联合身份权限过大的问题...

08月03日32 views评论

目录

8888