绕过 .NET 身份认证,自动化伪造.ASPXAUTH Cookie票据
在对 .NET Web 应用的红队攻防中,身份认证机制的突破是横向渗透的关键节点。不同于传统的会话劫持,通过直接伪造 .ASPXAUTH Cookie 可绕过服务器内存校验,实现无...
admin
绕过 .NET 身份认证,自动化伪造.ASPXAUTH Cookie票据
在对 .NET Web 应用的红队攻防中,身份认证机制的突破是横向渗透的关键节点。不同于传统的会话劫持,通过直接伪造 .ASPXAUTH Cookie 可绕过服务器内存校验,实现无...
【转载】专家解读:数字经济时代网络身份认证公共服务的意义
技术好文分享专栏 江南信安技术研究分享专栏持续深耕数据安全领域,每周为您呈现前沿技术动态追踪、行业趋势深度解析及专家观点碰撞等好文,通过专业视角与技术共享赋能行业安全发展。文 |...
关键信息基础设施(关基)密码应用管理体系基本成形 飞天诚信能做的是?
近日,国家密码管理局会同国家互联网信息办公室以及公安部联合发布了《关键信息基础设施商用密码使用管理规定》,将于2025年8月1日起实施。根据《关键信息基础设施安全保护条例》,关键信...
佰倬数安身份认证系统获证:轻松破解身份鉴别核心难题
点击蓝字 关注我们近日,佰倬信息科技有限责任公司(以下简称“佰倬”)自主研发的“佰倬数安身份认证系统”,包括身份认证密码模块(服务端)、身份认证密码模块(移动客户端),凭借卓越的技...
关于举办密码技术应用员第二期培训班的通知
1.报名网址:资料审核网址:https://www.szwlaq.com.cn/#/Home,资料通过后登录报考网址:https://ggfw.hrss.gd.gov.cn/OUP...
基于量子密钥分配系统的高速噪声源实现方法
编者荐语本文聚焦高速噪声源技术这一核心环节,提出了一项创新性安全增强方案。该方案确保了噪声源在输出高质量、高速度随机数的同时,具备更强的整体信息安全保障,为量子密码技术的实用化推进...
雷池WAF的妙用,隐藏自己的红队工具资产
前言事情是这样的,自己买的服务器到期了,重新买了一个优惠的服务器部署红队工具,像是ARL资产灯塔这类平时经常用的信息收集工具但是工具毕竟是部署在公网上面的,虽然有登录页面但是也还是...
前沿报告 | 低空智联网与低空安全管控研究
低空智联网与低空安全管控研究相关概念界定无人机的概念无人驾驶飞机,是利用无线电遥控设备和自备的程序控制装置的不载人飞机,简称无人机。近年来,无人机快速发展带来生产力的变革,成为低空...
国家网络身份认证公共服务推广,将如何助力个人信息保护?
日前,公安部、国家网信办等6部门对外发布《国家网络身份认证公共服务管理办法》(以下简称《管理办法》),定于2025年7月15日起施行。根据《管理办法》,持有有效法定身份证件的自然人...