身份验证相关文章列表

网络安全

译文声明本文是翻译文章，文章原作者Ruian Duan, Omar Alrawi, Ranjita Pai Kasturi, Ryan Elder, Brendan Saltaformaggio, Wenke Lee，文章来源：arxiv.org原文地址：https://arxiv.org/pdf/2002.01139.pdf 译文...

2021.02.14 17K+ 0

网络安全

基于套接字的模糊测试技术，第2部分：FreeRDP

译文声明本文是翻译文章，文章原作者securitylab，文章来源：securitylab.github.com原文地址：https://securitylab.github.com/research/fuzzing-sockets-FreeRDP 译文仅供参考，具体内容表达以及含义原文为准在...

2021.01.11 3K+ 0

网络安全

深入分析SaltStack Salt命令注入漏洞

译文声明本文是翻译文章，文章原作者thezdi，文章来源：thezdi.com原文地址：https://www.thezdi.com/blog/2020/11/24/detailing-saltstack-salt-command-injection-vulnerabilities 译文仅供参考，具体内容表达以...

2020.12.02 2K+ 0

网络安全

CVE-2020-24407/24400：Adobe Magento 远程代码执行漏洞通告

0x01 漏洞简述 2020年10月19日，360CERT监测发现 Adobe 发布了 Magento Commerce/Open Source 代码执行漏洞的风险通告，该漏洞编号为 CVE-2020-24407 & CVE-2020-24400 ，漏洞等级：高危，漏洞评分： ...

2020.10.21 2K+ 0

网络安全

CVE-2020-1350：Windows DNS Server蠕虫级远程代码执行漏洞分析

0x01 漏洞背景 Windows DNS Server远程代码执行漏洞（CVE-2020-1350）：未经身份验证的攻击者可通过向目标DNS服务器发送特制数据包从而目标系统上以本地SYSTEM账户权限执行任意代码。该漏洞无需交互、不需要...

2020.07.19 2K+ 0

网络安全

Azure的万能钥匙：利用Pass-Through身份验证窃取用户凭证

注：安全研究员Adam Chester之前写过一篇文章Azure AD Connect for Red Teamers，里面讲到如何劫持身份验证函数。前言如果攻击者攻破了企业的Azure代理服务器——同步Azure AD(Active Directory)与内部(on-pr...

2020.05.21 1K+ 0

身份验证

热门标签

友情链接