译者:興趣使然的小胃
预估稿费:200RMB
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿一、前言在本文中,我们介绍了CyberArk实验室发现的名为“Golden SAML”
专题
(0)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
RSA认证SDK爆出两个高危漏洞CVE-2017-14377、CVE-2017-14378
CVE-2017-14377(高危)
http://seclists.org/fulldisclosure/2017/Nov/46由RSA认证代理for Web for Apache Web Ser
一种全新的APP注册登录验身份认证术方案——OnePass
极验发布会传送门:https://www.anquanke.com/post/id/87325产品背景
注册作为网站和APP的重要交互端口,是一切用户行为的源头。黑产要入侵一般也都是先从批量注册帐号
WPA3 WiFi认证协议的首份官方草案将在今年发布
俗话说,“挨踢的每一脚都让人向前进一步。”比利时安全研究员 Mathy Vanhoef 去年秋天披露了数十亿设备所使用的 WPA2 WiFi 协议中的 KRACK 漏洞详情,算是踢了 WPA 标准一
赛宁网安第五期渗透测试工程师CISP-PTE认证培训3月份开课公告!
报名联系:李老师 15195885971 (请注明来自安全客)经历了每逢佳节胖三斤的春节假期
大家是不是已经陆续回归工作和学习了呢
恭祝各位开工大吉!
不知道大家的春节过得怎么样
新的一年我们要更加
主流 web 浏览器将采用无密码认证标准
谷歌、微软和 Mozilla 旗下的 web 浏览器不久之后将为用户提供一个由 FIDO 联盟和 W3C 联合构建的一款新型的无密码认证标准。目前该标准已进入最后审批阶段。
W3C 已将标准 web
D-Link NAS, DNS 系列:通过非认证SMB实现存储型XSS
1.前言D-Link DNS-320是一款NAS网络存储器(http://www.dlink.com/uk/en/support/product/dns-320-2-bay-sharecenter-
【技术分享】OWA和Offic365双因子认证绕过(附演示视频)
翻译:sinensis
稿费:190RMB(不服你也来投稿啊!)
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言
全面公布:BLACK HILLS信息安全非常赞成负责任地公布
远程攻击者可以绕过CiscoRV220W无线网安全防火墙的认证
Cisco Systems(思科系统公司)本周发布了新的一批安全补丁,针对对大量产品造成影响的漏洞,包括RV220W无线网安全防火墙上的一个关键漏洞。RV220W漏洞源于发送到防火墙的基于Web的管
双因子身份认证机制的安全分析
双因子认证(2FA)是指结合密码以及实物(信用卡、SMS手机、令牌或指纹等生物标志)两种条件对用户的身份进行认证的方法。这种方法已经得到了企业的广泛采用,特别是在对数据进行远程访问时,但在其它领域应用
微软更新为UAC增加了额外认证选项
微软将在下半年发布Windows 10的一次更新,这次更新被称为是周年更新。尽管公司从上个月就开始议论表示这次更新已经生成,但是在过去几周里,公司还一直在商定打算最终呈现的新功能的具体细节问题。
将
银行木马绕过google play的App scanner扫描认证
谷歌应用商店Google Play针对恶意软件的第一道防线已经被恶意攻击者攻破,这些攻击者将一款叫做“Black Jack Free”的恶意应用程序偷偷放到了谷歌官方应用商店中。该恶意应用程序被Lo
美国标准实验室(NIST):向短信身份认证说再见
美国国家标准与技术研究所(NIST)表示, 令牌和应用程序应该替换掉文本验证码。同时建议放弃基于短信的双因素身份验证。这是最新的数字认证指南草案的要点,可以在以下链接查看(https://pages
华为3g路由器的综合性学习:xss,csrf,ddos,非认证的固件更新,远程代码执行
漏洞描述:
Huawei B260A 3G调制解调器因为有缺陷的安全设计引发一些安全漏洞,该设备在许多国家被广泛使用(比如沃达丰)
下面的测试固件版本是:846.11.15.08.115 (测试时的
Outlook中经典认证引擎的安全漏洞,已奖励发现者2.5万美元
Synack的高级安全研究员Wesley Wineberg已经收到了微软奖励的25000美元,这是为了奖励他向微软报告的一个漏洞,这是一个CSRF漏洞,可劫持任意Hotmail账户。
CSRF(跨站
Grub2认证绕过0DAY漏洞
内容:
1.描述。
2.影响。
3.关于该漏洞。
4.利用(POC)。
5.APT如何利用这个0-day。
6.修复。
7.讨论。描述:
在Grub2上发现一枚0day漏洞。版本从1.98(十二月,2
Juniper中发现非认证代码,可以解密vpn流量
由Juniper Networks(瞻博网络公司)销售的用于管理防火墙的操作系统中发现包含未经授权的代码,这些代码偷偷解密流量并通过虚拟专用网络发送,该公司的工作人员于周四发出警告。
目前尚不清楚这
CVE-2015-7755: Juniper ScreenOS认证后门分析
2015年12月18日Juniper网络发布声明(advisory)示,他们已经发现了ScreenOS中的未经授权的代码,ScreenOS软件管理Netscreen防火墙。此声明涉及两个不同的问题;一
LG应用更新机制没有认证ssl cert
由LG公司制造的许多款智能手机都包含一个漏洞,该漏洞使攻击者使用所选的恶意文件替换APK文件。现在的漏洞是LG手机的几个问题综合起来引发的。像其他厂商,LG的手机内置应用程序无法通过谷歌Play商店正
(ISC)2北京分会沙龙第3期——局内人看CISSP认证
本期(ISC)2北京分会请来Jim
Molini分享他与(ISC)2的经历。Jim于1993年获得CISSP证书,是CSSLP第一人和该证书的主要架构师,他对(ISC)2的多个认证都有贡献,在(IS