欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页访问令牌
      安全百科

      OAuth2.0漏洞:当授权变成攻击

      01定义OAuth2.0是一种开放标准,用于授权第三方应用访问用户资源,而无需共享用户凭证,它广泛应用于社交登录、API授权等场景。工作原理:定义三个不同方(即客户端应用程序、资源所有者和 OAuth...
      admin 02月18日52 views评论attacker 重定向
      阅读全文
      安全文章

      分享OAuth2.0原理及漏洞挖掘技巧案例分析

      扫码加圈子获内部资料网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。0x1 前言一、浅谈不知道师傅们平常有没有碰到就是在...
      admin 12月20日12 views评论oauth 漏洞挖掘
      阅读全文
      安全工具

      GraphRunner:能够与Microsoft Graph API 交互的安全渗透工具

      关于GraphRunner GraphRunner 是一款用于与 Microsoft Graph API 交互的安全测试工具,该工具专为红队和蓝队研究人员设计,可以帮助针对Microsoft Entr...
      admin 12月16日14 views评论microsoft powershell
      阅读全文
      安全文章

      Windows权限控制相关的防御与攻击技术

      朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把SecretTeam安全团队“设为星标”,否则可能就看不到了啦!免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...
      admin 12月02日17 views评论攻击技术 访问令牌
      阅读全文
      安全文章

      进程注入:利用 Shellcode 的强大功能

      进程注入进程注入是一种先进的渗透测试技术,由经验丰富的渗透测试人员使用,将恶意代码引入非恶意进程,在没有检测和响应解决方案的情况下秘密渗透。进程注入也称为 shellcode 注入,它采用各种机制和方...
      admin 11月24日88 views评论shellcode 进程注入
      阅读全文
      安全文章

      通过 Google OAuth 配置错误实现账号接管

        在本文,我们将探讨一种由于 OAuth 配置错误而导致的 账号接管漏洞。我在一家云计算公司的域名网站以及一个知名电商网站上发现了此类漏洞。那么,话不多说,让我们开始吧! img 首先,让...
      admin 11月18日29 views评论oauth 重定向
      阅读全文
      安全文章

      挖掘web程序中的OAuth漏洞:利用redirect_uri和state参数接管账户

        本文探讨了攻击者如何利用OAuth漏洞,重点是滥用redirect_uri和state参数以接管用户账户。如果redirect_uri参数验证不严,可能会导致未经授权的重定向到恶意服务器...
      admin 11月11日118 views评论oauth 重定向
      阅读全文
      安全文章

      土豆提权系列的学习理解

      对于每一个知识点,我都是本着 what、why、how 的原则进行学习、理解的。之所以写下此文,源于一个面试问题 “为什么即使打了补丁,土豆提权依旧好用?”这个问题我回答不上来,于是动了心思,决定深入...
      admin 10月13日70 views评论rpc 访问令牌
      阅读全文
      安全文章

      内网攻防 | 利用扫地机器人实现内网遨游小实验

      扫码领资料获网安教程来Track安全社区投稿~  千元稿费!还有保底奖励~(https://bbs.zkaq.cn)介绍在快速发展的智能设备世界中,连接性和自动化已经无处不在,我们常常低估日常家用电器...
      admin 10月06日15 views评论内网攻防 访问令牌
      阅读全文
      安全文章

      Cobalt Strike Aggressor Script

      类别说明作者Rvn0xsy团队0x727 未来一段时间将陆续开源工具定位本项目集成多个 AggressorScripts 与多个PE文件形成一个CNA工具包,只需要加载到Cobalt Strike上即...
      admin 09月28日16 views评论cobalt strike
      阅读全文
      安全文章

      「 典型安全漏洞系列 」12.OAuth 2.0身份验证漏洞攻击和防御思路

      在浏览网页时,你肯定会遇到允许你使用社交媒体账户登录的网站。此功能一般是使用流行的OAuth 2.0框架构建的。在博主的上一篇文章《什么是OAuth 2.0?OAuth 2.0的工作流程是什么?与OA...
      admin 09月13日65 views评论oauth 身份验证
      阅读全文
      安全文章

      揭秘 Cobalt Strike 的make_token命令

      免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
      admin 09月09日42 views评论cobalt strike
      阅读全文

      文章导航

      1 2 3 4

      最新文章

      •  安全资讯|英特尔CPU曝分支权限注入重大安全漏洞 05/16 2 views
      • 3200+ Cursor 用户被恶意劫持!贪图便宜 API却惨遭收割, AI 开发者们要小心了 05/16 0 views
      • 网络安全行业,盘点五大劝退员工的手段 05/16 1 views
      • 时尚巨头迪奥遭遇网络攻击导致客户信息外泄 05/16 3 views
      • Day13 Tr0ll1 靶场WP 05/16 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143462
      • 分类48
      • 标签154067
      • 留言708
      • 链接0
      • 浏览21769289
      • 今日66
      • 本周445
      • 运行6498 天
      • 更新2025-5-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143462 留言 708 访客21769289

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143462
      • 分类48
      • 标签154067
      • 留言708
      • 链接0
      • 浏览21769289
      • 今日66
      • 本周445
      • 运行3335 天
      • 更新2025-5-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码