概述恶意行为者定期从受感染的数据库中释放登录凭据。网络犯罪分子可以通过多种方式使用这些凭据,包括在线冒充个人、访问工作和个人账户、签署在线服务协议或合同、从事金融交易或更改账户信息。密码策略建议:密码...
网络安全入门-公开的凭据
概述公开暴露的用户凭据会产生深远的影响,因为凭据重复使用可能会导致数据泄露、系统受损、品牌声誉损失以及财务损失。网络威胁行为者(CTA)利用员工密码重用以及员工出于商业目的使用组织电子邮件地址来获取S...
企业src实战---某商城优惠券漏洞
挖掘经历 找到这里的一个优惠券功能,这里有一张优惠券,满1500可以减100元,但是仅此一张,但是通过并发漏洞,可以实现一张优惠券使用多次,也就是所谓的优惠券复用漏洞。 可以看到这个商品的原价是214...
【技术分享】SSO中的身份账户不一致漏洞
由于其良好的可用性和安全性,单点登录 (SSO) 已被广泛用于在线身份验证。但是,它也引入了单点故障,因为所有服务提供商都完全信任由 SSO 身份提供商创建的用户的身份。在本文中调查了身份帐户不一致威...