帐户接管 - 第 2 | CN-SEC 中文网

安全新闻

利用 OAuth 重定向进行帐户接管的 Microsoft365 主题攻击

关键词网络攻击我们观察到两起针对 Microsoft 365 用户的复杂网络钓鱼活动，它们利用 OAuth 重定向漏洞并结合品牌模仿技术。威胁研究人员正在警告各组织注意这些高度针对性的攻击，这些攻击...

03月14日16 views评论

阅读全文

安全文章

$2000的帐户接管

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。首先点击“忘记密码”，然后拦截该请求包，请...

01月16日35 views评论

阅读全文

安全新闻

新的DoubleClickjacking攻击针对 OAuth 进行帐户接管

众所周知的点击劫持攻击的新变种，称为“DoubleClickjacking”，对 Web 应用程序及其用户构成了严重的安全威胁。这种新颖的技术利用用户的双击操作来绕过所有已知的针对传统点击劫持的防御措...

01月05日18 views评论

阅读全文

安全文章

当黑客那些年之帐户接管系列漏洞-案例一斩获1000$

当黑客那些年之帐户接管系列漏洞-案例一斩获1000$这篇文章将介绍作者在 Hackerone 的私人项目中发现的一个漏洞，该漏洞允许我接管任何用户的账户。在开始之前，我想先提供一些关于 Host 头...

01月01日16 views评论

阅读全文

安全文章

使用 SSO 登录的帐户接管

公司通常会提供各种登录方法供用户验证他们的帐户。您可能在许多网站上遇到过“使用 Google 登录”、“Facebook”或“Apple”等选项。即使您使用电子邮件/密码创建账户，您仍然可以使用第...

12月18日26 views评论

阅读全文

供应链安全

大规模供应链安全 - 对 NPM 帐户接管的研究

软件供应链是一个错综复杂的生态系统，即使是单个漏洞也可能引发大范围的安全问题。本文重点关注供应链账户接管问题，特别是NPM包中的安全隐患，深入分析攻击者如何利用过期的电子邮件域名和泄露的凭据来获取访问...

11月19日31 views评论

阅读全文

安全文章

一个$2000的帐户接管

09月28日23 views评论

阅读全文

安全文章

【$2000】利用重置密码实现帐户接管

首先点击“忘记密码”，然后拦截该请求包，请求包内容如下： POST /auth/realms/Redacted/login-actions/reset-credentials?sessi...

09月27日20 views评论

阅读全文

安全文章

红队攻防 | 利用GitLab nday实现帐户接管

在一次红队任务中，目标是一家提供VoIP服务的公司。该目标拥有一些重要的客户，如政府组织，银行和电信提供商。该公司要求外部参与，资产测试范围几乎是公司拥有的每一项互联网资产。第一天是对目标进行信息收集...

09月26日25 views评论

阅读全文

安全新闻

防止账户盗用的新有效方法

帐户接管攻击已成为对基于云的 SaaS 环境最具持久性和破坏性的威胁之一。然而，尽管在传统安全措施方面进行了大量投资，但许多组织仍在努力防止这些攻击。一份新报告《为什么帐户接管攻击仍然成功，以及为什么...

09月10日65 views评论

阅读全文

安全新闻

【PoC】(CVE-2024-20419) 针对思科 Cisco SSM On-Prem 帐户接管漏洞的 PoC发布

图片来源：Mohammed Adel 安全研究员 Mohammed Adel 公开披露了一个严重漏洞，编号为CVE-2024-20419，并发表了详细的说明以及概念验证 (PoC) 漏洞代码。此漏洞影...

08月12日66 views评论

阅读全文

安全文章

管理员身份验证绕过导致帐户接管案例

漏洞复现 1、首先访问 https://connectnb.ups.com/Layout/login 2、输入Admin/1111 登录 3、可以看到用户名、密码错误的提示： 4、打开Burp，开启...

07月14日31 views评论

阅读全文

利用 OAuth 重定向进行帐户接管的 Microsoft365 主题攻击

$2000的帐户接管

新的DoubleClickjacking攻击针对 OAuth 进行帐户接管

当黑客那些年之帐户接管系列漏洞-案例一斩获1000$

使用 SSO 登录的帐户接管

大规模供应链安全 - 对 NPM 帐户接管的研究

一个$2000的帐户接管

【$2000】利用重置密码实现帐户接管

红队攻防 | 利用GitLab nday实现帐户接管

防止账户盗用的新有效方法

【PoC】(CVE-2024-20419) 针对思科 Cisco SSM On-Prem 帐户接管漏洞的 PoC发布

管理员身份验证绕过导致帐户接管案例

在线咨询

微信