用户登录 | CN-SEC 中文网

安全文章

一文揭秘会话固定攻击全流程，4 道防线锁死会话安全！

开篇故事：一张永远有效的“万能门票”某在线教育平台的学员小王收到一封“课程优惠券”邮件，点击链接后正常登录账户。一周后，小王发现自己的VIP课程被陌生人观看，学习记录中出现不明设备登录。真相：攻击者通...

04月29日20 views评论

阅读全文

代码审计

代码审计之CSRF

介绍本篇为代码审计系列的第十篇《代码审计之CSRF》，预计本系列为30篇左右。CSRF跨站请求伪造，用一句话来概括的就是：攻击者诱使已认证的用户在不知情的情况下执行非预期的操作。大体步骤为：1、用户登...

04月08日12 views评论

阅读全文

安全新闻

一波未平一波又起：甲骨文遭受第二次黑客攻击，用户登录数据被盗

关键词数据泄露据彭博社报道，甲骨文公司告知客户，称黑客入侵了其计算机系统，窃取了旧的客户登录凭证。这是该公司在过去一个月内承认的第二起网络安全漏洞事件。甲骨文的员工本周向部分客户确认，黑客获得了用户名...

04月06日14 views评论

阅读全文

安全新闻

伪装成 DeepSeek 的 Android 恶意软件窃取用户登录凭证

最近，一种伪装成 DeepSeek AI 应用程序的 Android 恶意软件出现，构成了严重的网络安全威胁。该恶意软件旨在诱使用户下载 DeepSeek 应用程序的虚假版本，进而通过窃取登录凭据等敏...

03月24日2 views评论

阅读全文

安全新闻

安卓恶意软件伪装成DeepSeek窃取用户登录凭证

更多全球网络安全资讯尽在邑安全一款名为OctoV2的复杂安卓银行木马被发现伪装成合法的DeepSeek AI应用程序。该恶意软件活动使用了一个与官方DeepSeek平台极为相似的钓鱼网站，诱骗用户下载...

03月18日16 views评论

阅读全文

安全新闻

DeepSeek、文心一言、Kimi等存在用户登录凭证泄漏问题

近日，一名俄罗斯黑客在黑客交易平台“BreachForums”上挂出了2000万个OpenAI ChatGPT账户的登录凭证待售，引发极大关注与网络安全风险担忧。此事件并非孤例。知道创宇暗网监测系统发...

02月13日121 views评论

阅读全文

安全文章

实战分享：对某个985大学证书站的越权漏洞挖掘

点击上方蓝字关注我们0x01 前期信息收集本次挖掘的目标是国内南某大学，从0开始信息收集直到进入内网系统的越权漏洞。学校官网随机挑选一名学生，拿到学生姓名。用户登录-忘记账号：老样子，社工库拿到SFZ...

11月23日10 views评论

阅读全文

安全工具

用于Linux应急响应，快速排查异常用户登录情况和入侵信息排查，准确定位溯源时间线，高效辅助还原攻击链

01工具介绍 Whoamifuck 是 zhuima 的第一个 Rust 命令行开源工具。这是一个最初由 Shell 编写的用于检测入侵者的工具，本人使用Rust复刻了 Shell 版的完整的功能。 ...

11月11日11 views评论

阅读全文

用于Linux应急响应，快速排查异常用户登录情况和入侵信息排查，准确定位溯源时间线，高效辅助还原攻击链。

01 工具介绍 Whoamifuck 是 zhuima 的第一个 Rust 命令行开源工具。这是一个最初由 Shell 编写的用于检测入侵者的工具，本人使用Rust复刻了 Shell 版...

11月08日安全工具26 views评论

阅读全文

安全百科

用户安全 Cookie 验证的流程

一、引言在当今的互联网时代，用户数据的安全至关重要。Cookie 作为一种在客户端存储用户信息的技术，被广泛应用于各种 Web 应用程序中。然而，由于 Cookie 存储在客户端，容易受到各种安全攻击...

10月26日123 views评论

阅读全文

安全新闻

WordPress网站泄露7千万用户登录凭据，警惕账户接管攻击（ATO）

关注兰花豆说网络安全，了解更多网络安全知识引言2024年9月14日，某暗网平台公布了一则重大安全事件，涉及到全球范围内使用WordPress开源框架的网站。在此次事件中，约7千万用户的登录凭据遭到泄露...

09月16日52 views评论

阅读全文

新型 Styx 窃取程序攻击用户登录密码

一种名为 Styx Stealer 的新网络安全威胁已经出现。它可以在使用频繁网络浏览器中窃取敏感数据（例如已保存的密码、cookie 和自动填充信息）来锁定用户。该恶意软件影响涉及到 Chromiu...

08月29日安全新闻18 views评论

阅读全文

一文揭秘会话固定攻击全流程，4 道防线锁死会话安全！

代码审计之CSRF

一波未平一波又起：甲骨文遭受第二次黑客攻击，用户登录数据被盗

伪装成 DeepSeek 的 Android 恶意软件窃取用户登录凭证

安卓恶意软件伪装成DeepSeek窃取用户登录凭证

DeepSeek、文心一言、Kimi等存在用户登录凭证泄漏问题

实战分享：对某个985大学证书站的越权漏洞挖掘

用于Linux应急响应，快速排查异常用户登录情况和入侵信息排查，准确定位溯源时间线，高效辅助还原攻击链

用于Linux应急响应，快速排查异常用户登录情况和入侵信息排查，准确定位溯源时间线，高效辅助还原攻击链。

用户安全 Cookie 验证的流程

WordPress网站泄露7千万用户登录凭据，警惕账户接管攻击（ATO）

新型 Styx 窃取程序攻击用户登录密码

在线咨询

微信