realm | CN-SEC 中文网

安全开发

【fscan插件】| 用gokrb5构建你的fscan插件（二）

票据导出票据导出涉及到kirbi、ccache，kirbi主要是mimikatz使用，而ccache为impacket使用。在写这个之前需要了解ASN.1编码， A它是一种抽象语法描述语言，用于描述数...

04月07日4 views评论

阅读全文

安全文章

$2000的帐户接管

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。首先点击“忘记密码”，然后拦截该请求包，请...

01月16日32 views评论

阅读全文

安全文章

0023. 账户接管漏洞的有趣故事【转载】

声明：本文搬运自国外互联网，如你是原作者，请联系我们！标签：账户接管大家好，我是 Deepanshu，来自印度的安全研究院。祝大家一切顺利！今天，我想分享一个有趣的账户接管漏洞。我收到了 hacker...

01月09日9 views评论

阅读全文

安全新闻

CAGE:基于GPU扩展实现ArmCCA

一. 论文背景为了更好的支持机密计算，Arm提出了机密计算架构（CCA，Confidential Compute Architecture），CCA通过创建多个互相隔离的地址空间（realm）来保证...

01月02日7 views评论

阅读全文

安全文章

重生之我在推特逛漏洞

原文链接：https://zone.huoxian.cn/d/2956 作者：jylove 0x1 前言今天刚好闲着没事，逛了一下推特，刚好看到一个漏洞有关Keycloak，已经有漏洞编...

12月09日10 views评论

阅读全文

安全工具

jolokia Realm JNDI RCE 漏洞检测并获取明文密码

0x01 工具介绍 jolokia Realm JNDI RCE 漏洞检测，并获取明文密码。 0x02 安装与使用 1、漏洞复现 java -jar JNDI-Injection-Exploit-1....

11月10日24 views评论

阅读全文

信息情报

OSINT | 从DarkNet收集情报

Darknet可以像Google一样成为一个很好的信息来源。关键是要善于寻找。下面分享一些我常使用的工具和逛的站点，帮助读者在细分领域获取an网中的资源：超好用的检索引擎：Ahmia:https://...

11月06日28 views评论

阅读全文

安全文章

一个价值【$2000】的漏洞

首先点击“忘记密码”，然后拦截该请求包，请求包内容如下： POST /auth/realms/Redacted/login-actions/reset-credentials?sessi...

11月04日9 views评论

阅读全文

安全漏洞

CVE-2024-3656 - Keycloak 管理 API 允许低权限用户使用管理功能

Keycloak <24.0.5 容易受到 Broken Access Control 漏洞的影响，攻击者可以使用任何经过身份验证的用户执行某些 api 操作，例如：通过testLDAPConn...

10月13日253 views评论

阅读全文

安全文章

一个$2000的帐户接管

09月28日15 views评论

阅读全文

安全文章

【$2000】利用重置密码实现帐户接管

首先点击“忘记密码”，然后拦截该请求包，请求包内容如下： POST /auth/realms/Redacted/login-actions/reset-credentials?sessi...

09月27日16 views评论

阅读全文

SecIN安全技术社区

shiro框架学习

什么是shiro？ Apache Shiro是一个Java 的安全(权限)框架。主要功能为：用户认证、访问控制、支持会话、单点登录、记住我功能核心内容 Authentication：身份认证、登录...

01月06日156 views已关闭评论

阅读全文

【fscan插件】| 用gokrb5构建你的fscan插件（二）

$2000的帐户接管

0023. 账户接管漏洞的有趣故事【转载】

CAGE:基于GPU扩展实现ArmCCA

重生之我在推特逛漏洞

jolokia Realm JNDI RCE 漏洞检测并获取明文密码

OSINT | 从DarkNet收集情报

一个价值【$2000】的漏洞

CVE-2024-3656 - Keycloak 管理 API 允许低权限用户使用管理功能

一个$2000的帐户接管

【$2000】利用重置密码实现帐户接管

shiro框架学习

在线咨询

微信