身份认证基础设施:身份协议身份认证协议是计算机网络中实现身份验证和授权的基本机制。随着互联网的发展,越来越多的应用程序需要...
02月24日45 views评论身份认证
身份验证
【胖猴小玩闹】智能门锁与BLE设备安全Part 4: 耶鲁智能门锁的简单测试(下)
1简介上一篇文章的分析中,我们发现Yale智能门锁的通信中存在两个问题,本篇文章将分为两个部分描述如何利用这两个问题:a. 嗅探BLE通信获取productInfo;b. 使用获取的productIn...
02月23日27 views评论response
数据包
api漏洞系列-通过请求走私绕过Authentication
api漏洞系列-通过请求走私绕过Authentication声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任...
02月21日54 views评论service
tesla
API身份验证失效威胁日益增长
应用程序编程接口(API)是当今互联网功能的组成部分。API实现了一个程序与另一个外部、或内部程序之间的通信,使内部业务操作、用户登录帐户或在线提交付款等许多流程更加高效和方便。API是简化信息交换的...
02月07日96 views评论攻击者
身份验证
自动利用 BloodHound 显示的 Active Directory 权限升级路径的工具
如果 BloodHound 数据库中存在 privesc 路径,此工具会自动执行两个 AD 对象、源(我们拥有的)和目标(我们想要的)之间的 AD privesc。自动化由两个步骤组成:使用 bloo...
01月11日26 views评论authentication
directory
通过一个NTLM协议,完成攻防两端的重要信息收集工作!
▌一、NTLM 协议对于攻防两端的价值Windows 在很多接口中只要带有认证属性,基本上都是通过 NTLM 来进行的,这种情况下都能够利用。NTLM 是基于各个协议的,在与 Windows 认证交互...
12月17日53 views评论windows
身份验证
什么是防网络钓鱼MFA(Multi-Factor Authentication 多因素身份验证)?
本文由孙林轩编译,陈裕铭、Roe校对,转载请注明。最近有一个比较新的术语,称为“防网络钓鱼MFA(Multi-Factor Authentication 多因素身份验证)”。它到底是什么,有什么好处,...
12月16日210 views评论网络钓鱼
身份验证
【胖猴小玩闹】智能门锁与BLE设备安全Part 3: 耶鲁智能门锁的简单测试(上)
1简介我们在前面两篇文章中简单介绍了BLE协议栈,并对一款智能灯泡进行了分析。本篇中,我们选择Yale品牌的一款智能门锁进行安全测试,一起来研究一下这款锁是否存在安全问题。我们测试的智能门锁如图1.1...
12月10日62 views评论android
ble
bug bounty tips(10-21 2022)
bug bounty tips(10-21 2022)Digital Ocean Tugboat相关配置 cloud/.tugboatIs (github recon)org:compan...
10月29日47 views评论authentication
bounty
Hackerone reports 2022.10
23000$ for Authentication Bypass & File Upload & Arbitrary File Overwrite https://medium.com...
10月29日安全文章37 views评论bypass
hackerone
【开放下载】:SSH2Explorer
在2017-18年间写过一个工具:Ssh2Explorer,彼时是为了解决ssh2类工具爆有后门的问题,前面文中有过介绍:“SSH2Explorer,一个linux/win...
08月29日60 views评论authentication
ssh2explorer
主题分享 | .NET MVC 利用AuthenticationFilter过滤器实现虚拟 WebShell
0x01 过滤器1. 身份认证过滤器AuthenticationFilter,是请求处理的第一步,所以也是最先被执行的过滤器。采用的是质询 -> 应答形式,认证方发出质询要被认证方提供...
08月28日41 views评论filter
webshell
5