文章前言在企业环境中部署Active Directory证书服务(AD CS)可以让系统管理员利用它在不同目录对象之间建立信任,但是它可能允许红队操作员对AD CS的Web界面进行NTLM中继攻击以破...
Active Directory 域权限提升 (CVE-2022–26923)
该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。AD CS 是一个服务器角色,...
account takeover系列-由于OAuth错误配置而导致的帐户前接管
相关细节主要流程小结account takeover系列-由于OAuth错误配置而导致的帐户接管声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担...
干货分享 | 域内提权之sAMAccountName欺骗
文章来源:七芒星实验室文章前言与标准用户帐户相比计算机帐户的名称末尾附加了$符号,默认情况下Microsoft操作系统缺乏可以防止许多攻击的安全控制和强化措施,此外多年来已经证明Windows生态系统...
新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader
1PART安全资讯PART1新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader新发现的名为Bumblebee的恶意软件加载程序可能是the Conti syndicate的最新开发...
account takeover系列-通过CSRF和密码重置功能实现帐户接管
新开一个坑,account takeovet目前暂时总结了大概有十来种类型,后面会陆续更新声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法...
SMS PVA服务中出现的短信验证漏洞
某些 SMS PVA 服务允许其客户创建一次性用户资料或在许多流行的在线平台上注册多个帐户。犯罪分子可能会滥用这些服务进行欺诈或其他恶意活动。在过去两年中,短信服务 (SMS) 电话验证帐户 (PVA...
【漏洞预警】ASUS WebStorage Android安全绕过漏洞(CVE-2022-26672 )
01漏洞描述 华硕电脑股份有限公司(简称华硕),品牌为“ASUS”,公司成立于1990年4月2日,是中国台湾的国际品牌公司,也是全球最大的主板的制造商,同时亦为显卡、桌上电脑、通...
世界最大电信公司T-Mobile确认遭Lapsus$黑客入侵内部系统
编辑:左右里上周五,世界最大的移动电话公司之一T-Mobile(德国电信下属的一家跨国移动电话运营商,在全球拥有超过一亿用户)证实,Lapsus$勒索团伙于数周前使用被盗凭据入侵了其网络,并获得了对其...
值得警惕!新型恶意软件FFDroider正对Facebook等社交帐户下手
据Bleeping Computer消息,Zscaler的研究人员正追踪一款名为FFDroider 的新型信息窃取程序,它正通过窃取存储在浏览器中的凭证和 cookie 以劫持受害者的社交媒体帐户。与...
投放800个恶意NPM包!黑客发动大规模供应链攻击
关注我们带你读懂网络安全软件供应链攻击的频率和规模正在不断升级。近日,一个被代号“RED-LILI”的黑客发动了针对NPM存储库的大规模供应链攻击,一口气发布近800个恶意NPM包。“通常,攻击者使用...
一种有趣的帐户接管手段
大家好,在这篇文章中我将分享一次有趣的接管他人帐户的过程。关于漏洞关于获取他人帐户的控制权,我曾在网上学习了不少前辈的经验和技巧,而在花费了6到8个小时后,我在目标站redacted.com的忘记密码...
15