账号 - 第 7 | CN-SEC 中文网

安全新闻

建立 7.5 亿 Outlook 账号，微软破获黑客组织Storm-11523 小时

IT之家 12 月 15 日消息，微软日前宣布与安全公司 Arkose Labs 合作，破获了一起 Outlook 黑产账号案件，揪出了背后的黑客组织 Storm-1152，成功接管了黑客组织的一系列...

12月16日21 views评论

阅读全文

安全文章

拿下了她的账号我才知道自己错的有多离谱

No.0 前言发现女神常用的app绑定微信位置存在绕过 oauth 权限缺陷漏洞。可以通过此漏洞实现账户接管，只要女神浏览了我指定的url就会触发csrf攻击，当女神点击链接就能绑定到我的微信账号，...

12月12日37 views评论

阅读全文

安全工具

PHP免杀版WEB管理工具（初代）

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们...

12月11日82 views评论

阅读全文

安全新闻

多个平台用一个密码？小心被黑客“撞库”盗号；|暗网出售台湾监视名单？3GB 数据售价 10 万美元！

多个平台用一个密码？小心被黑客“撞库”盗号； 2022年以来，全国公安机关共侦破黑客类犯罪案件2430起、抓获犯罪嫌疑人7092名，有效斩断了以黑客犯罪为核心的黑产链条。近日，北京警方就破获了一起黑客...

12月11日20 views评论

阅读全文

安全文章

记一次edu渗透测试

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任背景：近来的生活过于清闲，有朋友让发点edu相关的，遂有本篇文章（第一次写edu相...

12月10日56 views评论

阅读全文

代码审计

三个CVE拿下某开源OA

今日更新主题：遇到某OA系统的过程比较有趣，在此记录。为了避免泄露目标信息所有环境均为在本地重新部署仅为演示思路。起手登录页面随手一试，发现可爆破，账号密码均是base64编码传输的通...

12月10日79 views评论

阅读全文

移动安全

浅谈一次对指定传销APP的渗透

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

12月05日62 views评论

阅读全文

安全文章

JS信息泄露到后台未授权拿下CNVD证书

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 0x00 前言在...

12月01日39 views评论

阅读全文

安全闲碎

【相关分享】SQL注入可能导致的后果

好的，我又开始水文了(别投诉，别投诉，别投诉，重要的事情说三遍) 也是在群里碰到了一个很水的问题，也就有了这篇很水的文章哈哈。拖库拖库就是指黑客通过各种手段，非法获取据库中的敏感信息，由于这些信...

11月27日17 views评论

阅读全文

安全闲碎

技术分享——Foxmail邮箱密码忘记了怎么办？

随着计算机网络技术的飞速发展，在日常工作中普遍采用电子邮件进行沟通的方式，提高了工作效率。收发电子邮件的方式一般有两种：一是直接登录邮箱服务商提供的邮件收发网站；二是使用一些客户端软件，例如Foxma...

11月19日177 views评论

阅读全文

安全文章

内网渗透测试 | 如何进行权限维持

前言在我们成功获取权限后，为了防止管理员发现异常和修复漏洞而导致内网权限丢失，我们往往需要采取一些手段来实现对目标服务器的持久化访问，本文简单介绍权限维持的常见方法，希望能对正在学习内网的师傅有所帮助...

11月16日80 views评论

阅读全文

CTF专场

美亚杯几点简单提示

明日美亚杯比赛的几点提示：1、设备方面，本次镜像较大，外接2T固态盘是基本，电脑系统环境务必安全，否则取证结果不稳定，尤其仿真和内存。2、工具方面，各类专业取证工具要备齐，面对各类镜像多个结果很有用...

11月10日75 views评论

阅读全文

在线咨询

微信