进程注入进程注入是一种先进的渗透测试技术,由经验丰富的渗透测试人员使用,将恶意代码引入非恶意进程,在没有检测和响应解决方案的情况下秘密渗透。进程注入也称为 shellcode 注入,它采用各种机制和方...
通过 Google OAuth 配置错误实现账号接管
在本文,我们将探讨一种由于 OAuth 配置错误而导致的 账号接管漏洞。我在一家云计算公司的域名网站以及一个知名电商网站上发现了此类漏洞。那么,话不多说,让我们开始吧! img 首先,让...
挖掘web程序中的OAuth漏洞:利用redirect_uri和state参数接管账户
本文探讨了攻击者如何利用OAuth漏洞,重点是滥用redirect_uri和state参数以接管用户账户。如果redirect_uri参数验证不严,可能会导致未经授权的重定向到恶意服务器...
土豆提权系列的学习理解
对于每一个知识点,我都是本着 what、why、how 的原则进行学习、理解的。之所以写下此文,源于一个面试问题 “为什么即使打了补丁,土豆提权依旧好用?”这个问题我回答不上来,于是动了心思,决定深入...
内网攻防 | 利用扫地机器人实现内网遨游小实验
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)介绍在快速发展的智能设备世界中,连接性和自动化已经无处不在,我们常常低估日常家用电器...
Cobalt Strike Aggressor Script
类别说明作者Rvn0xsy团队0x727 未来一段时间将陆续开源工具定位本项目集成多个 AggressorScripts 与多个PE文件形成一个CNA工具包,只需要加载到Cobalt Strike上即...
「 典型安全漏洞系列 」12.OAuth 2.0身份验证漏洞攻击和防御思路
在浏览网页时,你肯定会遇到允许你使用社交媒体账户登录的网站。此功能一般是使用流行的OAuth 2.0框架构建的。在博主的上一篇文章《什么是OAuth 2.0?OAuth 2.0的工作流程是什么?与OA...
揭秘 Cobalt Strike 的make_token命令
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
[红队技巧] SeamlessPass:利用 Kerberos 票证访问Azure云
SeamlessPass,该工具利用 Microsoft 的无缝 SSO 功能,通过利用本地 Active Directory Kerberos 票证来获取 Microsoft 365 服务的访问令牌...
父进程欺骗DidierStevens(二)
获取访问令牌DEBUG权限getCurrentProcess 函数 (processthreadsapi.h) 官方文档:https://learn.microsoft.com/zh-cn/wi...
【数据泄露】技术承包商在线曝光 460 万份选民和选举文件
揭秘世界最大诱捕行动揭秘 FBI 史上最大诱捕行动德国大数据经销商研究关键概述有史以来最大的数据泄露事件之一第一个黑客违规论坛数据库已在线发布!全球最受欢迎的项目管理平台涉嫌数据泄露网络犯罪分子出售企...
CVE-2024-41827:JetBrains TeamCity 中过期令牌仍然有效
JetBrains TeamCity 是一个广泛使用的持续集成和持续交付 (CI/CD) 平台,现已发现包含一个高危安全漏洞 ( CVE-2024-41827 )。此漏洞允许已删除或过期的访问令牌继续...