微软近期在其漏洞赏金计划中向一名安全人员颁发了高达50000美元的奖金。如此“高贵”的漏洞不免让人感到好奇。据了解,该漏洞可以让黑客在用户不知情的情况下劫持用户账户。也就是说,当你躺在床上舒舒服服睡个...
Nefilim勒索软件团伙使用幽灵账户进行攻击
研究人员表示, 此次Nefilim勒索软件攻击是由一个不受系统监控的账户泄露导致的,此次活动攻击了100多个系统,调查发现,该账户属于公司一名员工,但是该员工已于三个月前去世了。Nefilim(又名N...
windows UAC 原理浅谈及绕过
0x00 前言 随着网络攻击的日益繁多,自windows 7以及后续的windows系统中,微软引入了一种名叫UAC(User Account Control,用户账户控制)的一种安全功能,启用UAC...
游戏也危险!100万个游戏账户遭入侵
E安全1月6日讯 据报道,美国安全研究人员在暗网上发现50万名被入侵的顶级游戏公司员工证书和100万个被入侵的内部账户后,警告该游戏公司提高其网络安全状况。此前,总部位于特拉维...
Nginx安全配置
0x00 测试环境操作系统:CentOS6.5Web服务器:Nginx1.4.6Php版本:Php5.4.260x01 Nginx介绍nginx本身不能处理PHP,它只是个web服务器,当接收到请求后...
等保涉及的PostgreSQL数据库
一、访问控制1. 应及时删除或停用多余的、过期的账户,避免共享账户的存在查看当前已有账户,询问管理员是否存在多余过期账户2. 应授予管理用户所需的最小权限,实现管理用户的权限分离这个管理用户的权限分离...
又一名网络诈骗犯因盗窃900万美元被判刑
事件报道在本周早些时候,美国佛罗里达州的一名男子被判处了三十七个月的监禁,原因是他涉嫌参与了一项商业账户接管(入侵)活动,然后给对方公司造成了九百多万美元的经济损失。所谓的商业账户接管(入...
GHunt:可嗅探Google账户的OSINT工具
点击蓝字关注我们一个新发布的开源情报OSINT工具——GHunt可让安全团队浏览由Google账户创建的数据,甚至仅根据电子邮件来分析目标Google的“足迹”。GHunt可以提取账户所有者的姓名和G...
某注册管理信息系统存在全局越权漏洞
点击蓝字 · 关注我们01漏洞标题某注册管理信息系统存在全局越权漏洞02漏洞类型越权漏洞03漏洞等级高危04漏洞地址注册管理信息系统http://xx.xxxxxxx.net/m...
【FreeBuf字幕组】赏金37500美元的用户身份邮件确认绕过漏洞解析
内容介绍本期漏洞解析视频的内容是香港白帽Ron Chan (ngalog)上报的三个关于Shopify平台的用户身份邮件确认绕过漏洞,三个漏洞都可对Shopify用户形成账户劫持,并可影响Shopif...
挖洞经验 | 邮件验证劫持Shopify商店账户测试
6月28日,HackerOne白帽@say_ch33se向电商平台Shopify公司上报了一个邮件验证问题导致的账户劫持漏洞,攻击者可以利用该漏洞劫持其他人在Shopify商店主页(your-stor...
Kubernetes-一文详解ServiceAccount与RBAC权限控制
一、ServiceAccount1.ServiceAccount 介绍首先Kubernetes中账户区分为:User Accounts(用户账户) 和 Service Accounts(服务账户) 两...
19