authentication - 第 4 | CN-SEC 中文网

移动安全

Android应用安全开发之浅谈加密算法隐藏的安全风险

Android开发中，难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题，但并不是使用了加密就绝对安全了，如果加密函数使用不正确，加密数据很容易受到逆向破解攻击。还...

07月09日75 views评论

阅读全文

企业安全

银行网络安全架构

摘要：高速发达的网络平台衍生出了新型的网络病毒、蠕虫、DDOS和黑客入侵等攻击手段，所以我们的防护手段不应仅停留在对计算环境和信息资产的保护，还应当从网络底层平台建设开始，将安全防护的特性内置于其中...

07月05日91 views评论

阅读全文

【poc】Dedecms 身份绕过漏洞

#!/usr/bin/python3"""# Dedecms GetCookie Type Juggling Authentication Bypass Vulnerability## Tested ...

04月23日代码审计174 views评论

阅读全文

安全文章

Authentication Bypass

/api/6798556007/users -> 403 (Forbidden) Bypass Method 1: /api//users -> 200 OK Bypass Method ...

03月23日61 views评论

阅读全文

安全文章

使用shadan寻找敏感数据

"MongoDB Server Information" port:27017 -authentication "Set-Cookie: mongo-express=" "200 OK"mysql&n...

03月10日94 views评论

阅读全文

CWE-307 过多认证尝试的限制不恰当

CWE-307 过多认证尝试的限制不恰当 Improper Restriction of Excessive Authentication Attempts 结构: Simple Abstractio...

01月05日CWE(弱点枚举)112 views评论

阅读全文

CWE-305 使用基本弱点进行的认证绕过

CWE-305 使用基本弱点进行的认证绕过 Authentication Bypass by Primary Weakness 结构: Simple Abstraction: Base 状态: Dra...

01月05日CWE(弱点枚举)99 views评论

阅读全文

CWE-301 认证协议中的反射攻击

CWE-301 认证协议中的反射攻击 Reflection Attack in an Authentication Protocol 结构: Simple Abstraction: Variant 状...

01月05日CWE(弱点枚举)67 views评论

阅读全文

CWE-294 使用捕获-重放进行的认证绕过

CWE-294 使用捕获-重放进行的认证绕过 Authentication Bypass by Capture-replay 结构: Simple Abstraction: Base 状态: Inco...

01月05日CWE(弱点枚举)125 views评论

阅读全文

CWE-290 使用欺骗进行的认证绕过

CWE-290 使用欺骗进行的认证绕过 Authentication Bypass by Spoofing 结构: Simple Abstraction: Base 状态: Incomplete 被利...

01月05日CWE(弱点枚举)66 views评论

阅读全文

CWE-308 使用单一因素认证机制

CWE-308 使用单一因素认证机制 Use of Single-factor Authentication 结构: Simple Abstraction: Base 状态: Draft 被利用可能性...

12月16日CWE(弱点枚举)72 views评论

阅读全文

CWE-306 关键功能的认证机制缺失

CWE-306 关键功能的认证机制缺失 Missing Authentication for Critical Function 结构: Simple Abstraction: Base 状态: Dr...

12月16日CWE(弱点枚举)123 views评论

阅读全文

Android应用安全开发之浅谈加密算法隐藏的安全风险

银行网络安全架构

【poc】Dedecms 身份绕过漏洞

Authentication Bypass

CWE-307 过多认证尝试的限制不恰当

CWE-305 使用基本弱点进行的认证绕过

CWE-301 认证协议中的反射攻击

CWE-294 使用捕获-重放进行的认证绕过

CWE-290 使用欺骗进行的认证绕过

CWE-308 使用单一因素认证机制

CWE-306 关键功能的认证机制缺失

在线咨询

微信