点击上方蓝字关注我们0x01 前期信息收集本次挖掘的目标是国内南某大学,从0开始信息收集直到进入内网系统的越权漏洞。学校官网随机挑选一名学生,拿到学生姓名。用户登录-忘记账号:老样子,社工库拿到SFZ...
用于Linux应急响应,快速排查异常用户登录情况和入侵信息排查,准确定位溯源时间线,高效辅助还原攻击链
01工具介绍 Whoamifuck 是 zhuima 的第一个 Rust 命令行开源工具。这是一个最初由 Shell 编写的用于检测入侵者的工具,本人使用Rust复刻了 Shell 版的完整的功能。 ...
用于Linux应急响应,快速排查异常用户登录情况和入侵信息排查,准确定位溯源时间线,高效辅助还原攻击链。
01 工具介绍 Whoamifuck 是 zhuima 的第一个 Rust 命令行开源工具。这是一个最初由 Shell 编写的用于检测入侵者的工具,本人使用Rust复刻了 Shell 版...
用户安全 Cookie 验证的流程
一、引言在当今的互联网时代,用户数据的安全至关重要。Cookie 作为一种在客户端存储用户信息的技术,被广泛应用于各种 Web 应用程序中。然而,由于 Cookie 存储在客户端,容易受到各种安全攻击...
WordPress网站泄露7千万用户登录凭据,警惕账户接管攻击(ATO)
关注兰花豆说网络安全,了解更多网络安全知识引言2024年9月14日,某暗网平台公布了一则重大安全事件,涉及到全球范围内使用WordPress开源框架的网站。在此次事件中,约7千万用户的登录凭据遭到泄露...
新型 Styx 窃取程序攻击用户登录密码
一种名为 Styx Stealer 的新网络安全威胁已经出现。它可以在使用频繁网络浏览器中窃取敏感数据(例如已保存的密码、cookie 和自动填充信息)来锁定用户。该恶意软件影响涉及到 Chromiu...
什么是会话,会话应该注意哪些安全风险?
图片来源于https://blog.csdn.net/weixin_45345105/article/details/114817947最近在给客户做通保合规时,有10多个针对会话的合规内容,客户的对...
逻辑缺陷到用户登录
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。最近在客户现场,刚好他们要新上线一个系统,让我对他们的系统做一个简单的渗透,看看系统安不安全。我能说啥,只...
一次地市级攻防演练记录
一次地市级hw记录安服仔有幸在国护前参加的一次地市级hw,简单记录一下几个漏洞过程。常用的打点工具https://github.com/maurosoria/dirsearchhttps://gith...
内网哈希传递攻击原理详解
在渗透测试中,哈希传递攻击(Pass The Hash,简称PTH)是一种利用Windows系统哈希值进行身份验证的攻击方式。攻击者可以窃取用户的登录哈希值,并将其注入到另一台主机中,从而模拟该用户登...
Uber低危漏洞结合成为高危漏洞
点击蓝字 关注我们本文来源于无问社区,更多好文尽在社区,欢迎大家观看。0x00 简介作者通过精心设计,将一个鸡肋的的self-XSS和两个鸡肋的csrf变成了一个高质量的漏洞。原文:https://f...
Xbox 游戏服务的本地权限提升(LPE)漏洞的 PoC
Xbox 游戏服务中 LPE 错误的 PoC当服务启动并且用户登录 gamesservice 时,将在低权限用户的上下文中生成 xgamehelper.exe 进程,并将特权进程句柄泄漏到新进程中。漏...