01、简介AdminSDHolder是一个特殊的AD容器,通常作为某些特权组成员的对象的安全模板。Active Directory将采用AdminSDHolder对象的ACL并定期将其应用于所有受保护...
Synology 的 DiskStation Manager 中暴露新的管理员接管漏洞
更多全球网络安全资讯尽在邑安全Synology 的 DiskStation Manager ( DSM )中发现了一个中等严重性的缺陷,该缺陷可被用来破译管理员的密码并远程劫持帐户。Clar...
思科对 IOS XE 零日漏洞的主动利用发出警告
更多全球网络安全资讯尽在邑安全 思科警告客户其 IOS XE 软件中存在严重的零日漏洞,该漏洞在攻击中被积极利用。 思科警告客户,其 IOS XE 软件中存在一个被主动利用的零日漏洞,该漏洞被追踪为 ...
基因分析公司 23andMe 称用户数据在撞库攻击中被盗
更多全球网络安全资讯尽在邑安全 23andMe 已向 BleepingComputer 证实,它知道其平台上的用户数据在黑客论坛上流传,并将此次泄露归因于撞库攻击。23andMe 是一家美国生物技术和...
入狱时间:“PlugWalkJoe”因Twitter黑客和Sim交换而被判入狱5年
Twitter客事件的主谋格雷厄姆·伊万·克拉克(Graham Ivan Clark)已被判三年徒刑。PlugWalkJoe(约瑟夫·詹姆斯·奥康纳)也将归还749000美元,他承认从曼哈顿的一家加密...
云麦智能秤app账户接管漏洞 | 干货
介绍最近,在一个内部物联网研究项目中,我们对云麦智能秤的安卓和iOS应用进行了渗透测试。以下是我们发现的 5 个漏洞,我们将其中的 3 个(#2、#3 和 #4)链接起来以实现大规模帐户接管。所有漏洞...
S4UTomato!Kerberos提权利用工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
Citrix ADC 和 NetScaler Gateway 中的 CVE-2023-3519 分析
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:CVE-2023-3519 这个...
一次意外的账户劫持之旅
正文 本文主要利用谷歌语法进行信息搜索,首先找到一个目标 注册这个web应用程序时,发现一些有趣的功能,比如创建组和邀请用户,开始手动寻找密码重置和2FA功能中的漏洞,但一无所获, 选择了用户管理器选...
【安全圈】WordPress爆高危漏洞插件!可被用来创建非法管理员帐户
关键词 安全漏洞 WordPress网站的终极会员插件中有多达20万个未修补的关键安全漏洞,如今面临着很高的攻击风险。 该漏洞被追踪为CVE-2023-3460 (CVSS得分:9.8),影响所有版本...
One Drive 用户名无限无声爆破
HVV将至,正好说下通过 OneDrive 进行用户枚举的主题。简而言之,OneDrive 可能是进行用户枚举的最优解之一,因为:不需要尝试登录完全静音(公司端看不到请求)没有速率限制如果hvv有发现...
Twitter黑客因12万美元加密货币诈骗被判5年监禁
一名参与 2020 年 7 月 Twitter 大规模黑客攻击的英国公民在美国被判处五年监禁 24 岁的约瑟夫·詹姆斯·奥康纳(Joseph James O'Connor,又名 PlugwalkJoe...
16