authentication - 第 3 | CN-SEC 中文网

安全文章

api漏洞系列-通过请求走私绕过Authentication

api漏洞系列-通过请求走私绕过Authentication声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任...

02月21日51 views评论

阅读全文

安全新闻

API身份验证失效威胁日益增长

应用程序编程接口（API）是当今互联网功能的组成部分。API实现了一个程序与另一个外部、或内部程序之间的通信，使内部业务操作、用户登录帐户或在线提交付款等许多流程更加高效和方便。API是简化信息交换的...

02月07日82 views评论

阅读全文

安全工具

自动利用 BloodHound 显示的 Active Directory 权限升级路径的工具

如果 BloodHound 数据库中存在 privesc 路径，此工具会自动执行两个 AD 对象、源（我们拥有的）和目标（我们想要的）之间的 AD privesc。自动化由两个步骤组成：使用 bloo...

01月11日22 views评论

阅读全文

安全文章

通过一个NTLM协议，完成攻防两端的重要信息收集工作！

▌一、NTLM 协议对于攻防两端的价值Windows 在很多接口中只要带有认证属性，基本上都是通过 NTLM 来进行的，这种情况下都能够利用。NTLM 是基于各个协议的，在与 Windows 认证交互...

12月17日50 views评论

阅读全文

安全百科

什么是防网络钓鱼MFA(Multi-Factor Authentication 多因素身份验证)？

本文由孙林轩编译，陈裕铭、Roe校对，转载请注明。最近有一个比较新的术语，称为“防网络钓鱼MFA(Multi-Factor Authentication 多因素身份验证)”。它到底是什么，有什么好处，...

12月16日184 views评论

阅读全文

IoT工控物联网

【胖猴小玩闹】智能门锁与BLE设备安全Part 3：耶鲁智能门锁的简单测试（上）

1简介我们在前面两篇文章中简单介绍了BLE协议栈，并对一款智能灯泡进行了分析。本篇中，我们选择Yale品牌的一款智能门锁进行安全测试，一起来研究一下这款锁是否存在安全问题。我们测试的智能门锁如图1.1...

12月10日58 views评论

阅读全文

安全文章

bug bounty tips(10-21 2022)

bug bounty tips(10-21 2022)Digital Ocean Tugboat相关配置 cloud/.tugboatIs (github recon)org:compan...

10月29日45 views评论

阅读全文

Hackerone reports 2022.10

23000$ for Authentication Bypass & File Upload & Arbitrary File Overwrite https://medium.com...

10月29日安全文章31 views评论

阅读全文

安全工具

【开放下载】：SSH2Explorer

在2017-18年间写过一个工具：Ssh2Explorer，彼时是为了解决ssh2类工具爆有后门的问题，前面文中有过介绍：“SSH2Explorer，一个linux/win...

08月29日56 views评论

阅读全文

安全文章

主题分享 | .NET MVC 利用AuthenticationFilter过滤器实现虚拟 WebShell

0x01 过滤器1. 身份认证过滤器AuthenticationFilter，是请求处理的第一步，所以也是最先被执行的过滤器。采用的是质询 -> 应答形式，认证方发出质询要被认证方提供...

08月28日40 views评论

阅读全文

移动安全

Android应用安全开发之浅谈加密算法隐藏的安全风险

Android开发中，难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题，但并不是使用了加密就绝对安全了，如果加密函数使用不正确，加密数据很容易受到逆向破解攻击。还...

07月09日70 views评论

阅读全文

企业安全

银行网络安全架构

摘要：高速发达的网络平台衍生出了新型的网络病毒、蠕虫、DDOS和黑客入侵等攻击手段，所以我们的防护手段不应仅停留在对计算环境和信息资产的保护，还应当从网络底层平台建设开始，将安全防护的特性内置于其中...

07月05日79 views评论

阅读全文

api漏洞系列-通过请求走私绕过Authentication

API身份验证失效威胁日益增长

自动利用 BloodHound 显示的 Active Directory 权限升级路径的工具

通过一个NTLM协议，完成攻防两端的重要信息收集工作！

什么是防网络钓鱼MFA(Multi-Factor Authentication 多因素身份验证)？

【胖猴小玩闹】智能门锁与BLE设备安全Part 3：耶鲁智能门锁的简单测试（上）

bug bounty tips(10-21 2022)

Hackerone reports 2022.10

【开放下载】：SSH2Explorer

主题分享 | .NET MVC 利用AuthenticationFilter过滤器实现虚拟 WebShell

Android应用安全开发之浅谈加密算法隐藏的安全风险

银行网络安全架构

在线咨询

微信