authentication | CN-SEC 中文网

安全闲碎

配置远程桌面（RDP）服务连接的安全设置

远程桌面服务是Windows操作系统的一个重要功能，广泛应用于企业和个人用户的日常工作中。它允许用户从其他设备连接到远程计算机，进行文件传输和远程操作。然而，隐藏在其背后的安全隐患却让人不得不警惕。漏...

02月11日46 views评论

阅读全文

安全闲碎

joplin 笔记配置 plantuml 插件

我一直在用joplin作为记录笔记的软件，然后最近因为工作原因，需要画UML图，然后接触到plantuml，意外在joplin上找到了，可以直接画，就很爽。声明：文中所涉及的技术、思路和工具仅供以安全...

01月17日26 views评论

阅读全文

安全工具

msInvader：一款针对M365和Azure环境的威胁模拟与研究工具

关于msInvader msInvader是一款针对M365和Azure环境的威胁模拟与研究工具，该工具专为蓝队研究人员打造，旨在模拟 M365 和 Azure 环境中的威胁技术。其目的是生成攻击遥测...

12月15日11 views评论

阅读全文

安全漏洞

CVE-2024-45216 Authentication bypass in Apache Solr

前言最近solr爆出了新的身份绕过漏洞，工作中要对该漏洞进行复现，正好将分析的过程记录一下在通报中可以看到该漏洞的评级那是相当高，CVSS3直接高达9.8分，在描述中可以得出这个漏洞主要是因为使用 P...

11月19日48 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-11-11 Web3 Authentication

今天推荐的论文由山东大学刁文瑞老师课题组和乔治梅森大学张晓宽老师课题组联合完成，题目为Stealing Trust: Unraveling Blind Message Attacks in Web3 ...

11月12日23 views评论

阅读全文

安全文章

Ghidra 从 XXE 到 RCE

0x00 背景Ghidra是 NSA 发布的一款反汇编工具,它的发布引起了安全研究人员的极大兴趣。有研究人员发现Ghidra在加载工程时会存在XXE，基于笔者之前对XXE漏洞利用研究发现，攻击者可以利...

11月06日15 views评论

阅读全文

Apache Solr 认证绕过漏洞(CVE-2024-45216) PoC

漏洞名称： Apache Solr 认证绕过漏洞(CVE-2024-45216) 组件名称： Apache-Solr 影响范围： 5.3.0 ≤ Apache Solr < 8.11.4 9.0...

10月31日安全漏洞82 views评论

阅读全文

安全漏洞

Jenkins OpenId Connect Authentication Plugin 身份验证缺陷漏洞

漏洞描述:Jenkins发布安全公告,其中公开了一个JenkinsOpenId Connect Authentication插件中的身份验证缺陷漏洞,该漏洞由于未检查ID令牌的“aud”（Audien...

10月09日38 views评论

阅读全文

安全文章

java-web 自动化鉴权绕过

01工具介绍审Java代码的时候，经常会遇到接口因鉴权问题被组合拳getshell，例如泛微和海康安防这些系统。为了平时审代码与绕鉴权时节省点时间，花了点时间分析总结了下网上所有与Java鉴权有关的问...

09月26日49 views评论

阅读全文

安全文章

一文了解基本身份验证与摘要式身份验证

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）基本身份验证（Basic authentication)：是 HTTP 支持的身份验...

09月09日29 views评论

阅读全文

安全漏洞

Raisecom智能网关 list_base_config 远程命令执行漏洞【附poc】

fofa body="oForm.user_name.value" 资产页面一、漏洞简述 Raisecom智能网关是瑞斯康达公司面向中小企业及行业分支机构推出的新一代语音融合接入型网络...

07月29日382 views评论

阅读全文

安全文章

九维团队-绿队（改进）| Java Spring编码安全系列之不恰当的身份验证

·前言·Java Spring是目前企业开发中使用较多的一种java开发框架，因此，基于该框架的安全内容尤为重要。Secure Code Warrior编码实验室的Java Spring涉及到的安全问...

05月14日10 views评论

阅读全文

配置远程桌面（RDP）服务连接的安全设置

joplin 笔记配置 plantuml 插件

msInvader：一款针对M365和Azure环境的威胁模拟与研究工具

CVE-2024-45216 Authentication bypass in Apache Solr

G.O.S.S.I.P 阅读推荐 2024-11-11 Web3 Authentication

Ghidra 从 XXE 到 RCE

Apache Solr 认证绕过漏洞(CVE-2024-45216) PoC

Jenkins OpenId Connect Authentication Plugin 身份验证缺陷漏洞

java-web 自动化鉴权绕过

一文了解基本身份验证与摘要式身份验证

Raisecom智能网关 list_base_config 远程命令执行漏洞【附poc】

九维团队-绿队（改进）| Java Spring编码安全系列之不恰当的身份验证

在线咨询

微信