会话劫持 | CN-SEC 中文网

安全新闻

【APT追踪】谷歌日历成C2隐秘通道，会话劫持绕MFA：国家级黑客渗透手法揭秘与防御前瞻

2025年的网络安全态势持续严峻，以国家力量为背景的高级持续性威胁（APT）组织，正以前所未有的速度和创造力，迭代其攻击战术与技术。本周密集曝光的多起APT事件，不仅揭示了其利用云服务、供应链漏洞及内...

06月05日10 views评论

阅读全文

安全新闻

从感染到入侵：现代窃取程序攻击的24小时全流程

窃取程序已不再仅限于盗取密码。到2025年，其实时窃取的是用户会话——攻击者的行动速度与效率远超以往。尽管多数人将账户劫持与个人服务挂钩，真正的威胁正在企业领域蔓延。Flare最新研究报告《账户与会话...

06月05日12 views评论

阅读全文

安全新闻

新型钓鱼工具包可绕过MFA验证，全球微软365用户面临会话劫持危机

Tycoon 2FA钓鱼即服务平台运作概览自2023年9月起，Trustwave威胁情报团队持续追踪一个由Storm-1575黑客组织运营的复杂钓鱼生态系统，该组织同时运营Dadsec平台和新兴的T...

06月02日9 views评论

阅读全文

安全文章

Apache Roller高危漏洞CVE-2025-24859深度解析：会话劫持威胁企业安全

一、漏洞概述CVE-2025-24859 是Apache Roller中披露的高危会话管理漏洞，于2025年4月14日被官方通报。该漏洞允许攻击者在用户修改密码后，通过旧会话维持对系统的控制，直接威胁...

05月19日17 views评论

阅读全文

安全文章

Kali下安装与使用BeEF：反射型与存储型XSS攻击、Cookie会话劫持、键盘监听及浏览器操控技巧

❝早八人，护网在即，该获取情报了~❞前言「BEEFXSS（Browser Exploitation Framework XSS）」，更常见的称呼是BeEF（The Browser Exploitati...

02月10日76 views评论

阅读全文

安全文章

概念验证远程桌面（RDP）会话劫持实用程序

SharpRDPHijackSharp RDP Hijack 是一个概念验证的 .NET/C# 远程桌面协议 (RDP) 会话劫持实用程序。背景RDP 会话劫持是一种后利用技术，用于控制（强制）断开的...

12月31日27 views评论

阅读全文

安全文章

通过 CcmExec 实现 Windows 会话劫持

SeeSeeYouExec Windows Session Hijacking via CcmExec 在过去几年中，安全社区见证了系统中心配置管理器 (SCCM) 相关攻击[1]的增长。从提取网络访...

12月03日16 views评论

阅读全文

常见逻辑漏洞

挖掘重点：业务流程和HTTP/HTTPS请求篡改支付漏洞和越权漏洞是金融业务中常见的支付漏洞 # (1) 密码重置验证码直接在HTTP响应中返回；验证码未绑定用户，没和手机号和邮箱号做匹配验...

10月15日安全博客31 views评论

阅读全文

攻击者绕过MFA的最新方式—网络会话劫持技术2.0

一、背景概述随着多重认证系统（MFA）的普及，攻击者越来越多地采用网络会话劫持技术来绕过这种安全措施。仅在2023年，微软就检测到了147,000起令牌重放攻击，同比增长111%。谷歌也表示针对网络会...

10月03日安全新闻84 views评论

阅读全文

安全文章

会话劫持 2.0 — 攻击者绕过 MFA 的最新方式

攻击者越来越多地转向会话劫持来绕过广泛采用的 MFA。数据支持这一点，因为：2023 年，微软检测到 147,000 次令牌重放攻击，同比增长 111%（微软）。现在对会话 cookie 的攻击与基于...

10月03日72 views评论

阅读全文

安全文章

SeeSeeYouExec：通过 CcmExec 劫持 Windows 会话

这篇文章主要介绍了使用System Center Configuration Manager（SCCM）进行会话劫持的攻击技术以及相应的防御措施。以下是文章的主要内容和核心技术的用途： SCCM相关攻...

04月05日62 views评论

阅读全文

安全漏洞

漏洞预警 | GitLab跨站脚本漏洞

0x00 漏洞编号CVE-2023-60330x01 危险等级高危0x02 漏洞概述Gitlab是一个开源的Git代码仓库系统，可以实现自托管的Github项目，即用于构建私有的代码托管平台和项目管理...

12月04日27 views评论

阅读全文

【APT追踪】谷歌日历成C2隐秘通道，会话劫持绕MFA：国家级黑客渗透手法揭秘与防御前瞻

从感染到入侵：现代窃取程序攻击的24小时全流程

新型钓鱼工具包可绕过MFA验证，全球微软365用户面临会话劫持危机

Apache Roller高危漏洞CVE-2025-24859深度解析：会话劫持威胁企业安全

Kali下安装与使用BeEF：反射型与存储型XSS攻击、Cookie会话劫持、键盘监听及浏览器操控技巧

概念验证远程桌面（RDP）会话劫持实用程序

通过 CcmExec 实现 Windows 会话劫持

常见逻辑漏洞

攻击者绕过MFA的最新方式—网络会话劫持技术2.0

会话劫持 2.0 — 攻击者绕过 MFA 的最新方式

SeeSeeYouExec：通过 CcmExec 劫持 Windows 会话

漏洞预警 | GitLab跨站脚本漏洞

在线咨询

微信