GitLab 发布了一份安全公告,敦促用户立即升级其自主管理的 GitLab 安装。公告重点介绍了 GitLab 社区版 (CE) 和企业版 (EE) 的 17.11.1、17.10.5 和 17.9...
GitLab 发布安全更新以修复 XSS 和帐户接管漏洞
GitLab 发布了安全公告,敦促用户立即升级其自管理的 GitLab 安装。该公告强调了 GitLab Community Edition (CE) 和 Enterprise Edition (EE...
利用 OAuth 重定向进行帐户接管的 Microsoft365 主题攻击
关键词网络攻击我们观察到两起针对 Microsoft 365 用户的复杂网络钓鱼活动,它们利用 OAuth 重定向漏洞并结合品牌模仿技术。 威胁研究人员正在警告各组织注意这些高度针对性的攻击,这些攻击...
$2000的帐户接管
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。首先点击“忘记密码”,然后拦截该请求包,请...
新的DoubleClickjacking攻击针对 OAuth 进行帐户接管
众所周知的点击劫持攻击的新变种,称为“DoubleClickjacking”,对 Web 应用程序及其用户构成了严重的安全威胁。这种新颖的技术利用用户的双击操作来绕过所有已知的针对传统点击劫持的防御措...
当黑客那些年之帐户接管系列漏洞-案例一斩获1000$
当黑客那些年之帐户接管系列漏洞-案例一斩获1000$这篇文章将介绍作者在 Hackerone 的私人项目中发现的一个漏洞,该漏洞允许我接管任何用户的账户。在开始之前,我想先提供一些关于 Host 头...
使用 SSO 登录的帐户接管
公司通常会提供各种登录方法供用户验证他们的帐户。 您可能在许多网站上遇到过“使用 Google 登录”、“Facebook”或“Apple”等选项。 即使您使用电子邮件/密码创建账户,您仍然可以使用第...
大规模供应链安全 - 对 NPM 帐户接管的研究
软件供应链是一个错综复杂的生态系统,即使是单个漏洞也可能引发大范围的安全问题。本文重点关注供应链账户接管问题,特别是NPM包中的安全隐患,深入分析攻击者如何利用过期的电子邮件域名和泄露的凭据来获取访问...
一个$2000的帐户接管
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。首先点击“忘记密码”,然后拦截该请求包,请...
【$2000】利用重置密码实现帐户接管
首先点击“忘记密码”,然后拦截该请求包,请求包内容如下: POST /auth/realms/Redacted/login-actions/reset-credentials?sessi...
红队攻防 | 利用GitLab nday实现帐户接管
在一次红队任务中,目标是一家提供VoIP服务的公司。该目标拥有一些重要的客户,如政府组织,银行和电信提供商。该公司要求外部参与,资产测试范围几乎是公司拥有的每一项互联网资产。第一天是对目标进行信息收集...
防止账户盗用的新有效方法
帐户接管攻击已成为对基于云的 SaaS 环境最具持久性和破坏性的威胁之一。然而,尽管在传统安全措施方面进行了大量投资,但许多组织仍在努力防止这些攻击。一份新报告《为什么帐户接管攻击仍然成功,以及为什么...