authentication - 第 2 | CN-SEC 中文网

安全文章

九维团队-绿队（改进）| Java Spring编码安全系列之不恰当的身份验证

·前言·Java Spring是目前企业开发中使用较多的一种java开发框架，因此，基于该框架的安全内容尤为重要。Secure Code Warrior编码实验室的Java Spring涉及到的安全问...

05月14日10 views评论

阅读全文

漏洞检查表 :vulnerability-Checklist

Github地址：https://github.com/Az0x7/vulnerability-Checklist/ 该存储库为 Web 与 API 漏洞检查表，包含大量漏洞想法以及来自 Twitte...

05月06日安全文章29 views评论

阅读全文

安全文章

Progress软件OpenEdge安全漏洞的PoC利用方式

Technical specifics and a proof-of-concept (PoC) exploit have been made available for a recently dis...

03月11日34 views评论

阅读全文

安全文章

Linux权限维持-SSH Key Infecting

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关，如有侵权，告知即删并致歉，感谢！SSH公私钥原理原理：利用密钥生成器制作一对密钥即公钥和私钥。将公钥添加到服务器...

02月29日85 views评论

阅读全文

安全漏洞

CVE-2024-1709

01漏洞名称 ConnectWise ScreenConnect使用备用路径或通道绕过身份验证漏洞 02漏洞影响 ConnectWise ScreenConnect 23.9.7及之前版本 03漏洞描...

02月28日241 views2

阅读全文

安全漏洞

【漏洞预警】Spring Security 访问控制错误漏洞CVE-2024-22234

漏洞描述:Spring Security是美国威睿（VMware ）公司的一套为基于Spring的应用程序提供说明性安全保护的安全框架,近日,监测到Spring发布安全公告，修复了一个Spring S...

02月21日60 views评论

阅读全文

安全漏洞

Vitogate 300 Authentication命令执行漏洞复现（CVE-2023-45852）

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号望雪阁及作者...

02月15日27 views评论

阅读全文

安全新闻

2024-01 微软补丁日 | 漏洞预警

01 摘要2024年1月9日，微软发布了2024年1月份安全更新。本次更新共修复了61个漏洞，其中包含严重漏洞2个、高危漏洞47个、低危漏洞1个。同时包含了11个Chromium的漏洞更新。02 漏洞...

01月10日265 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-05-29 大破语音验证系统

我们经常看到各种基于生物信息的认证方式，比如刷脸支付、指纹解锁之类常见的认证，还有什么基于掌纹、虹膜的比较小众的认证方法。而人的发音特征可能是一种比较容易模仿的生物信息，毕竟最近一段时间诈骗团伙用AI...

05月30日24 views评论

阅读全文

取证分析

MySQL数据库取证扫盲（二）

MySQL数据库配置文件内通常会保存MySQL数据库的端口号、数据库安装路径、数据库存放路径。在进行数据库取证前，先查看数据库配置文件，可以很快确定数据库使用的端口号和数据库存放路径，以便我们快速定位...

03月10日61 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-02-28 SoundLock

今天为大家推荐的论文是SoundLock: A Novel User Authentication Scheme for VR Devices Using Auditory-Pupillary Res...

03月02日92 views评论

阅读全文

安全百科

身份认证协议攻击：黑客不希望你了解的事情

身份认证基础设施：身份协议身份认证协议是计算机网络中实现身份验证和授权的基本机制。随着互联网的发展，越来越多的应用程序需要...

02月24日43 views评论

阅读全文

九维团队-绿队（改进）| Java Spring编码安全系列之不恰当的身份验证

漏洞检查表 :vulnerability-Checklist

Progress软件OpenEdge安全漏洞的PoC利用方式

Linux权限维持-SSH Key Infecting

CVE-2024-1709

【漏洞预警】Spring Security 访问控制错误漏洞CVE-2024-22234

Vitogate 300 Authentication命令执行漏洞复现（CVE-2023-45852）

2024-01 微软补丁日 | 漏洞预警

G.O.S.S.I.P 阅读推荐 2023-05-29 大破语音验证系统

MySQL数据库取证扫盲（二）

G.O.S.S.I.P 阅读推荐 2023-02-28 SoundLock

身份认证协议攻击：黑客不希望你了解的事情

在线咨询

微信