api漏洞系列-API权限升级前言 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。主要逻...
07月27日53 views评论漏洞
用户
api漏洞系列-API权限升级
07月27日53 views评论漏洞
用户
07月27日53 views评论漏洞
用户
宣传、答题、钓鱼,安全意识就能提高?
从2020年始至2022年,安在新媒体连续三年发布《中国网络安全产品用户调查报告》(下文简称“报告”),该报告最大特点为“基于用户,取之用户,利于用户”。有幸得益于网安业内人士的赏识与抬举,让报告在网...
07月27日36 views宣传、答题、钓鱼,安全意识就能提高?已关闭评论报告
用户
防御网络钓鱼的九大关键措施
网络钓鱼依然是当今企业面临的头号网络安全威胁,从凭证泄露到恶意软件投放,超过八成的网络攻击都将网络钓鱼作为初始攻击媒介。根据APWG最新发布的网络钓鱼活动趋势报告,2022年第一季度共检测到1,025...
07月27日218 views评论用户
网络
漏洞挖掘|挖未授权、越权类漏洞的探究
扫码领资料获黑客教程免费&进群随作者:ajie 原文地址:https://xz.aliyun.com/t/11500市面上很多注入、XSS等漏洞的挖掘文章,但是权限类漏洞讲的比较少...
07月27日254 views评论漏洞
用户
Win 权限维持小思路
0x01 linkinfo.dll介绍:explorer进程每隔一段时间就会自动去加载它一次所以可以用来做权限维持。使用Cobaltstrike生成对应系统位数DLL文件放置目标系统C:Windows...
07月26日46 views评论app
用户
HTML附件成为恶意邮件的常用手段 难以被识别为其首要特征
长期以来,很多用户可能会认为以邮件为载体的攻击中,需要重点关注的应该是可执行文件以及.dll文件,但根据专注于邮件安全领域的美国Barracuda Networks调查发现,在网络攻击中,攻击者使用的...
07月25日40 views评论恶意软件
攻击者
撞库基本原理介绍
6月26日晚,我国大型聊天软件QQ出现了大规模盗号情况,而且是在QQ号本人在线时出现了被盗情况。6月27日中午,腾讯QQ发布声明称QQ号码被盗主要原因是用户扫描过不法分子伪造的游戏登录二维码并授权登录...
07月25日190 views评论用户
账号
从窃取cookie到BEC:攻击者使用AiTM钓鱼网站作为进一步财务欺诈的入口
使用中间人攻击(AiTM)网络钓鱼网站的大规模网络钓鱼活动窃取了用户的密码,劫持了用户的登录会话,即使用户启用了多因素身份验证(MFA),也会跳过身份验证过程。然后,攻击者使用窃取的凭证和会话cook...
07月24日23 views评论攻击者
身份验证
知名GPS出现漏洞,可使黑客获得管理权限
漏洞研究人员发现了有关于GPS追踪器MiCODUS MV720的安全问题,该追踪器广泛应用在世界50强企业、欧洲政府、美国各州、南美军事机构和核电站运营商等,共计169个国家约150万车辆中。【图:M...
07月24日69 views评论cve
漏洞
微软关闭了两种攻击途径:Office 宏、RDP 暴力破解
微软正试图关闭网络犯罪分子用来攻击用户和网络的几条路线。这家企业 IT 巨头默认阻止下载的 Office 文档中的 Visual Basic for Applications (VBA) 宏的策略在短...
07月24日42 views评论microsoft
用户
访问控制和权限提升漏洞-概念梳理
在本节中,将讨论什么是访问控制安全,描述权限提升和访问控制可能出现的漏洞类型,并总结如何防止这些漏洞。 什么是访问控制?访问控制(或授权)是对谁(或什么)可以执行尝试的操作或访问他们请求的资...
07月20日108 views评论应用程序
用户
在云SQL上获取shell
欢迎大家一起在评论区探讨,原文为:https://www.ezequiel.tech/2020/08/dropping-shell-in.htmlGoogle Cloud SQLGoogle Clou...
07月20日12 views评论sql
用户
79