帐户接管 | CN-SEC 中文网

安全文章

逻辑漏洞-使用 SSO 登录进行帐户接管

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

05月29日27 views评论

阅读全文

安全文章

利用未授权的密码重置实现完全帐户接管

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

05月27日20 views评论

阅读全文

安全文章

从SSRF到帐户接管

前言当 Web 应用程序采用 URL 参数并将用户重定向到指定的 URL 而不对其进行验证时，就会发生开放重定向。 /redirect?url=https://evil.com --&...

05月26日24 views评论

阅读全文

安全文章

从SSRF到帐户接管

前言当 Web 应用程序采用 URL 参数并将用户重定向到指定的 URL 而不对其进行验证时，就会发生开放重定向。 /redirect?url=https://evil.com --&...

05月26日14 views评论

阅读全文

安全文章

【CVE-2025-4123】：Grafana SSRF 及帐户接管利用

05月24日28 views评论

阅读全文

安全文章

全网最全-OAuth 帐户接管分析

介绍OAuth 已成为确保在应用程序和服务之间安全无缝地交换用户数据的关键。随着互联生态系统的兴起和对用户友好体验的需求，OAuth 已经变得无处不在，为我们与社交媒体平台、基于云的服务和无数应用程序...

05月20日18 views评论

阅读全文

安全新闻

GitLab安全通告 | 修复了XSS 和帐户接管漏洞

GitLab 发布了一份安全公告，敦促用户立即升级其自主管理的 GitLab 安装。公告重点介绍了 GitLab 社区版 (CE) 和企业版 (EE) 的 17.11.1、17.10.5 和 17.9...

04月25日22 views评论

阅读全文

安全新闻

GitLab 发布安全更新以修复 XSS 和帐户接管漏洞

GitLab 发布了安全公告，敦促用户立即升级其自管理的 GitLab 安装。该公告强调了 GitLab Community Edition (CE) 和 Enterprise Edition (EE...

04月24日25 views评论

阅读全文

安全新闻

利用 OAuth 重定向进行帐户接管的 Microsoft365 主题攻击

关键词网络攻击我们观察到两起针对 Microsoft 365 用户的复杂网络钓鱼活动，它们利用 OAuth 重定向漏洞并结合品牌模仿技术。威胁研究人员正在警告各组织注意这些高度针对性的攻击，这些攻击...

03月14日10 views评论

阅读全文

安全文章

$2000的帐户接管

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。首先点击“忘记密码”，然后拦截该请求包，请...

01月16日33 views评论

阅读全文

安全新闻

新的DoubleClickjacking攻击针对 OAuth 进行帐户接管

众所周知的点击劫持攻击的新变种，称为“DoubleClickjacking”，对 Web 应用程序及其用户构成了严重的安全威胁。这种新颖的技术利用用户的双击操作来绕过所有已知的针对传统点击劫持的防御措...

01月05日15 views评论

阅读全文

安全文章

当黑客那些年之帐户接管系列漏洞-案例一斩获1000$

当黑客那些年之帐户接管系列漏洞-案例一斩获1000$这篇文章将介绍作者在 Hackerone 的私人项目中发现的一个漏洞，该漏洞允许我接管任何用户的账户。在开始之前，我想先提供一些关于 Host 头...

01月01日14 views评论

阅读全文

逻辑漏洞-使用 SSO 登录进行帐户接管

利用未授权的密码重置实现完全帐户接管

从SSRF到帐户接管

从SSRF到帐户接管

【CVE-2025-4123】：Grafana SSRF 及帐户接管利用

全网最全-OAuth 帐户接管分析

GitLab安全通告 | 修复了XSS 和帐户接管漏洞

GitLab 发布安全更新以修复 XSS 和帐户接管漏洞

利用 OAuth 重定向进行帐户接管的 Microsoft365 主题攻击

$2000的帐户接管

新的DoubleClickjacking攻击针对 OAuth 进行帐户接管

当黑客那些年之帐户接管系列漏洞-案例一斩获1000$

在线咨询

微信