2024-01-07 微信公众号精选安全技术文章总览洞见网安 2024-01-07 0x1 靶机实战(10):OSCP备考之VulnHub Tre 1OneMoreThink 2024-01...
谷歌:恶意软件滥用API是标准的令牌盗窃,而不是API问题
关键词黑客入侵谷歌正在淡化有关恶意软件滥用未记录的 Google Chrome API 在先前被盗的 cookie 过期时生成新的身份验证 cookie 的报道。2023 年 11 月下旬,Bleep...
RPC安全体系化建设-学习探索Window RPC安全机制
互联网公司里大型项目基本都是各种RPC实现,刚毕业的时候看到RPC,仅属于看得懂文字描述,最近针对RPC做过一些鉴权管控及审计工作有了更完善的了解,暂时不唠这个,唠点普众知名windows 系统的rp...
Apache Ofbiz CVE-2023-51467 图形化利用工具
仓库地址:https://github.com/JaneMandy/CVE-2023-51467-Exploit这是一份基于CVE-2023-51467漏洞围绕开发利用的一款图形化利用工具。该漏洞由于...
虚拟专用网络:安全远程连接的关键技术
1.引言 随着互联网技术的迅猛发展和广泛应用,远程工作、学习和生活已成为现代社会的一种常见模式。在这样的背景下,虚拟专用网络(VPN)作为一种关键技术,为...
从NTAuthCertificates证书伪造到内网穿透
在最近的研究中,我发现没有特殊权限的用户能够更改NTAuthCertificates对象。对位于配置分区中的 Windows Active Directory 中的NTAuthCertificates...
谷歌OAuth验证系统曝漏洞,恶意软件能够用以窃取Google帐户
CloudSEK的威胁研究团队最近发现,Telegram频道上有人披露了关于Google帐户的一个漏洞,该漏洞允许恶意软件恢复已过期的身份验证Cookie,并将之用于登录受害者的 Google帐户。 ...
某友CRM登录绕过
0x01 漏洞描述 某友CRM(Customer Relationship Management)是某友公司开发的一款专业的客户关系管理系统。它以集成的方式整合了市场营销、销售管理、客户...
趋势丨2024年安全访问控制6大趋势
网络威胁正在不断发展,许多威胁媒介涉及社会工程、特权升级和其他实现未经授权访问的方法等,强大的访问控制措施可以显著降低这些威胁的风险和影响,成为抵御网络攻击的第一道防线。什么是安全访问控制?安全访问控...
零信任网络:安全架构的未来趋势
01引言 随着数字化转型的加速,企业和组织正面临着前所未有的网络安全挑战。传统的基于边界的安全防护策略已经无法满足现代网络环境的需求。 在这样的背景下,零信任网络作为一种新的安全架构理念,正在逐渐成为...
谷歌OAuth验证系统曝零日漏洞,可被黑客用于账户劫持
更多全球网络安全资讯尽在邑安全近日,有多个窃取信息的恶意软件家族正在滥用一个未记录的名为 "MultiLogin "的谷歌 OAuth 端点恢复过期的身份验证 cookie 。通过这种方式黑客可以获取...
(0day)某友CRM系统存在逻辑漏洞(大量资产存在)
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
102