用户 - 第 52 | CN-SEC 中文网

lcx

SOHU视频XSS漏洞导致其用户成为DDOS肉鸡，22000用户发了2000万GET请求

from: One of World’s Largest Websites Hacked: Turns Visitors into “DDoS Zombies” incapsula发现其一个客户遭受了...

04月02日38 views评论

阅读全文

浅谈路由CSRF危害，和非主流姿势，略狗血的意淫小说

0x00 环境分析近期爆出的D-link的后门让大家人心惶惶。。还好我不用D-link，这样就完事了？用户有能力补上漏洞吗，厂商能及时通知用户防止中枪吗？很显然，谁都没有做到。首先只要一公布xxx...

04月02日lcx64 views评论

阅读全文

移动安全

VelVet病毒分析报告—针对韩国用户的IOS应用

最近暗影安全实验室发现了一款主要针对韩国用户的IOS恶意程序，该病毒的主要行为是安装启动后读取用户手机通讯录信息并上传到指定服务器，具有隐私窃取行为。样本信息文件名称：9b24219f0504bf1a...

03月31日80 views评论

阅读全文

安全闲碎

网络罪犯利用地下论坛交流防抓秘籍

热点话题涵盖早期错误、目标选择，以及濒临被捕时该做些什么。研究人员卧底地下论坛，钓出网络攻击目标选择方法论和防逮捕心得。 3月22日，Digital Shadows网络安全团队发布潜伏暗网论坛所得研究...

03月26日30 views评论

阅读全文

安全文章

OffenSive Csharp Development Part4

本文是OffenSive Csharp Development 系列的第四篇文章，主要讲解如何使用D/Invoke来进行Syscall调用。首先我们要理解系统调...

03月22日155 views评论

阅读全文

云安全

SASE和零信任并不是满足所有安全需求的“万金油”

点击蓝字关注我们在过去的几年里，有两个行业热词开始受到真正关注。SASE(安全访问服务边缘模型)是今年旧金山RSA上的热门话题，而零信任的出现时间则更早一些。随着网络攻击的不断增加，企业不断向云端迁移...

03月22日132 views评论

阅读全文

安全文章

域渗透|导出域用户Hash方法总结

转自HACK之道在拥有域管权限时，可以提取所有域用户的密码Hash，为下一步渗透做准备。一、如何 Dump HashHash 值存储在域控制器中（C:WindowsNTDSNTDS.DIT）NTDS....

03月17日647 views评论

阅读全文

安全文章

【红蓝对抗】SQL Server提权

渗透测试往往由信息收集开始，而提权是渗透测试中较为重要的环节，若始终以“低权限”身份进行渗透，测试出的问题相对于高权限的质量会低很多，权限提升意味着用户获得不允许他使用的权限。比如从一个普通用户，通过...

03月17日166 views评论

阅读全文

安全文章

用户账户被劫持，微软披露价值50000美金的新漏洞

微软近期在其漏洞赏金计划中向一名安全人员颁发了高达50000美元的奖金。如此“高贵”的漏洞不免让人感到好奇。据了解，该漏洞可以让黑客在用户不知情的情况下劫持用户账户。也就是说，当你躺在床上舒舒服服睡个...

03月05日141 views评论

阅读全文

安全新闻

类Palar平台Gab遭黑客攻击包括特朗普在内1.5万用户个人信息被窃

更多全球网络安全资讯尽在邑安全在 Palar 被关闭之后，大量用户涌向了一个类似的平台--Gab，不过该...

03月04日53 views评论

阅读全文

安全新闻

社交平台Gab遭攻击用户数据泄露，特朗普信息也在内

另类右派（alt-right）人士群聚的社交网站Gab日前遭到黑客入侵，在Palar关闭之后，Gab受到了欢迎，目前据统计约有1.5万名用户受到了影响，其公共和个人信息遭到泄露。据悉，该黑客利用SQL...

03月02日78 views评论

阅读全文

安全文章

OAuth2.0认证解析

一、什么是OAuth2.0OAuth是一个关于授权（authorization）的开放网络标准，在全世界得到广泛应用，目前的版本是2.0版。OAuth(开放授权)是一个开放标准。允许第三方网站在用户...

03月02日114 views评论

阅读全文

SOHU视频XSS漏洞导致其用户成为DDOS肉鸡，22000用户发了2000万GET请求

浅谈路由CSRF危害，和非主流姿势，略狗血的意淫小说

VelVet病毒分析报告—针对韩国用户的IOS应用

网络罪犯利用地下论坛交流防抓秘籍

OffenSive Csharp Development Part4

SASE和零信任并不是满足所有安全需求的“万金油”

域渗透|导出域用户Hash方法总结

【红蓝对抗】SQL Server提权

用户账户被劫持，微软披露价值50000美金的新漏洞

类Palar平台Gab遭黑客攻击包括特朗普在内1.5万用户个人信息被窃

社交平台Gab遭攻击用户数据泄露，特朗普信息也在内

OAuth2.0认证解析

在线咨询

微信