文章前言在内网渗透测试中我们经常会在几个小时内获得域管理权限,而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值,在这种情况下公开的利用工具有助于发现和利用这些问题...
企业将安全风险引入云环境
单位选择云的最大原因之一是其安全性,但是云安全同时引入新安全问题,同时一些旧安全也会因企业的安全认知局限性,引入云环境。虽然云计算及其多种形式(私有云、公共云、混合云或多云环境)在过去十年中随着创新和...
如何防止员工盗窃数据?
前员工可能企图通过暗网出售前雇主的帐户凭据。现任员工可能录下首席执行官的机密演讲内容,然后将录音链接发送给外部媒体。现有员工可能与第三方共享客户名单,然后客户名单被出售给竞争对手。这些是员工队伍安全提...
实战 | 记一次1800美金的账户接管漏洞挖掘
一家 Web3 公司邀请我测试他们的在线基础设施是否存在安全漏洞。 在注册过程中,我注意到他们使用的是 Google OAuth,这促使我进一步渗透。 该应用程序请求访问用户联系人的权限,在授予此权限...
企业仍在将安全风险引入云环境
单位选择云的最大原因之一是其安全性,但是云安全同时引入新安全问题,同时一些旧安全也会因企业的安全认知局限性,引入云环境。虽然云计算及其多种形式(私有云、公共云、混合云或多云环境)在过去十年中随着创新和...
【技术干货】CVE-2022-26138 Confluence Server硬编码漏洞分析
xxhzz@PortalLab实验室 漏洞描述 7月21日,Atlassian官方发布了2022年7月的安全更新,其中涉及到Confluence Server的多个漏洞,其中CVE-2022-2613...
实战 | 记一次3000美金的Instagram绕过电子邮件确认漏洞挖掘经历
Instagram 绕过电子邮件确认漏洞挖掘这个故事是关于一个逻辑漏洞,它帮助我绕过电子邮件确认过程并将任意未经确认的电子邮件添加到 Instagram 帐户。这从我测试 Instagram 的密码重...
实战 | 绕过 WAF 将存储的 XSS 武器化
在测试漏洞赏金计划时,我注意到我的<u>html injection</u>payload在将其发送到应用程序中反映的每个字段时都有效。然后,我第一次收到弹框的冲动让<i...
干货 | Bypass 谷歌登录的二次验证
Bypass 谷歌登录的二次验证大家好, 今天的文章将非常有趣,因为我们将讨论一种方法,我们可以使用这种方法通过欺骗受害者来轻松绕过“ Google 双因素身份验证”。首先获取凭证要绕过任何谷歌帐户的...
Harbor历史漏洞分析
今年多写文章,先把去年的清理一下HarborHarbor是VMware公司开源的企业级Docker Registry项目,用来帮助用户迅速搭建一个企业级的Docker Registry服务。它以Doc...
研究人员入侵了丰田供应商管理网络
安全研究员Eaton Zveare利用丰田全球供应商准备信息管理系统(GSPIMS)中的一个漏洞,实现了对丰田全球供应商管理网络的系统管理员访问权限。GSPIMS 门户网站允许员工和供应商访问正在进行...
API身份验证失效威胁日益增长
应用程序编程接口(API)是当今互联网功能的组成部分。API实现了一个程序与另一个外部、或内部程序之间的通信,使内部业务操作、用户登录帐户或在线提交付款等许多流程更加高效和方便。API是简化信息交换的...
15