点击上方 订阅话题 第一时间了...
05月19日458 views评论cve
漏洞复现
来自五眼联盟的全球最佳网络安全指导意见
背景现代的网络攻击者经常利用糟糕的安全配置、薄弱的安全控制和脆弱的安全措施来获得受害者的初始访问权限,以NSA(美国国家安全局)为首的,来自美国、加拿大、新西兰、荷兰、英国的国家网络安全机构共同撰写了...
05月18日96 views评论exploit
访问权限
随便记记:Nessus Integration with Hashicorp Vault
抽了点空,画了一个Vault的Usecase, 先说下这个设计有四种方式(两种不同的认证方式和两种不同的凭证存储方式),最终选择了的是采用TLS Cert作为Vault的认证方式,然后用Op...
05月16日73 views评论cert
tls
API攻防-接口安全上
闲话逼逼叨api渗透 文章可能偏少,教程也不是很多,视频更没有几个。但是迪哥他有啊,每一期都更新技术,刚好有这个api,就看了下,货真价实。去年工作中,的确碰到客户说 我们有几个接口,你会不会搞这个。...
05月15日159 views评论api
web
理解和应用安全概念-3.可用性
Availability means authorized subjects are granted timely and uninterrupted access to objects. ...
05月15日43 views评论service
struct
Active Directory Domain Services权限提升漏洞 (CVE-2022-26923) 安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到 CVE-2022-26963 Active Directory Domain Service...
05月14日329 views评论service
攻击者
K8S云原生环境渗透学习
K8S云原生环境渗透学习前言Kubernetes,简称k8s,是当前主流的容器调度平台,被称为云原生时代的操作系统。在实际项目也经常发现厂商部署了使用k8s进行管理的云原生架构环境,在目前全面上云的趋...
05月13日128 views评论api
server
理解和应用安全概念-3.完整性
Availability means authorized subjects are granted timely and uninterrupted access to objects. Often...
05月12日29 views评论service
struct
Active Directory 域权限提升漏洞(CVE-2022–26923)分析
目录漏洞背景Active Directory 证书服务Active Directory 证书注册流程使用 AD CS 证书进行客户端身份验证漏洞分析dNSHostNameservicePrincipa...
05月12日217 views评论cert
service
Kerberos网络认证协议的理解
“ 看到了很多师傅都整理了以下对KB网络协议的理解,自我感觉很乱也很难理解,不够条理,所以今天在这里整理一份,希望大家对KB的学习和理解有所帮助,欢迎补充,大佬勿喷”01—概述kerbero...
05月04日135 views评论client
service
CVE-2022-28810 Zoho ManageEngine ADSelfService Plus远程命令执行漏洞
2022继续卷Zoho!前期公众号分享的Zoho系列漏洞如下:认证绕过新姿势之Zoho ManageEngine Desktop Central CVE-202...
05月03日228 views评论cve
公众号
Atlassian解决了一个关键的Jira身份验证绕过漏洞
Atlassian解决了其Jira Seraph软件中的一个严重漏洞,该漏洞编号为CVE-2022-0540(CVSS 评分 9.9),未经身份验证的攻击者可以利用该漏洞绕过身份验证。威胁参与者可以通...
05月02日44 views评论漏洞
身份验证
25