帐户 - 第 3 | CN-SEC 中文网

安全新闻

Mandiant 的 X 账户遭到暴力破解密码攻击

导读谷歌旗下的网络威胁情报巨头 Mandiant 分享了其官方 X 账户被劫持事件的调查结果，此前该公司发生了一波与加密货币相关的 X 账户遭遇黑客攻击的事件。 2024 年 1 月 3 日，Go...

01月12日55 views评论

阅读全文

安全新闻

谷歌OAuth验证系统曝漏洞，恶意软件能够用以窃取Google帐户

CloudSEK的威胁研究团队最近发现，Telegram频道上有人披露了关于Google帐户的一个漏洞，该漏洞允许恶意软件恢复已过期的身份验证Cookie，并将之用于登录受害者的 Google帐户。 ...

01月04日50 views评论

阅读全文

安全开发

Go 模块库劫持 (repojacking) 介绍 from VulnCheck

背景VulnCheck是一家漏洞情报初创公司，今天在浏览VulnCheck博客时发现一篇文章：Hijackable Go Module Repositories，对于Go 模块库劫持的漏洞原理讲解十分...

12月11日14 views评论

阅读全文

安全文章

【Tips+1】Windows持久化之隐藏账户

Tips +1 实现原理在Windows操作系统中，创建一个以 "$" 结尾的用户名会将用户帐户标记为隐藏帐户。这是一个简便的方法，用于隐藏用户帐户，并且不需要更改注册表项或使用其他高级设置。这一原...

11月20日125 views评论

阅读全文

安全工具

基于AD Event日志监测AdminSDHolder

01、简介AdminSDHolder是一个特殊的AD容器，通常作为某些特权组成员的对象的安全模板。Active Directory将采用AdminSDHolder对象的ACL并定期将其应用于所有受保护...

11月03日20 views评论

阅读全文

安全漏洞

Synology 的 DiskStation Manager 中暴露新的管理员接管漏洞

更多全球网络安全资讯尽在邑安全Synology 的 DiskStation Manager ( DSM )中发现了一个中等严重性的缺陷，该缺陷可被用来破译管理员的密码并远程劫持帐户。Clar...

10月20日87 views评论

阅读全文

安全新闻

思科对 IOS XE 零日漏洞的主动利用发出警告

更多全球网络安全资讯尽在邑安全思科警告客户其 IOS XE 软件中存在严重的零日漏洞，该漏洞在攻击中被积极利用。思科警告客户，其 IOS XE 软件中存在一个被主动利用的零日漏洞，该漏洞被追踪为 ...

10月17日32 views评论

阅读全文

安全新闻

基因分析公司 23andMe 称用户数据在撞库攻击中被盗

更多全球网络安全资讯尽在邑安全 23andMe 已向 BleepingComputer 证实，它知道其平台上的用户数据在黑客论坛上流传，并将此次泄露归因于撞库攻击。23andMe 是一家美国生物技术和...

10月09日100 views评论

阅读全文

安全新闻

入狱时间：“PlugWalkJoe”因Twitter黑客和Sim交换而被判入狱5年

Twitter客事件的主谋格雷厄姆·伊万·克拉克(Graham Ivan Clark)已被判三年徒刑。PlugWalkJoe（约瑟夫·詹姆斯·奥康纳）也将归还749000美元，他承认从曼哈顿的一家加密...

08月21日19 views评论

阅读全文

安全文章

云麦智能秤app账户接管漏洞 | 干货

介绍最近，在一个内部物联网研究项目中，我们对云麦智能秤的安卓和iOS应用进行了渗透测试。以下是我们发现的 5 个漏洞，我们将其中的 3 个（#2、#3 和 #4）链接起来以实现大规模帐户接管。所有漏洞...

08月20日20 views评论

阅读全文

安全工具

S4UTomato！Kerberos提权利用工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

08月20日53 views评论

阅读全文

安全文章

Citrix ADC 和 NetScaler Gateway 中的 CVE-2023-3519 分析

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：CVE-2023-3519 这个...

08月01日182 views评论

阅读全文

Mandiant 的 X 账户遭到暴力破解密码攻击

谷歌OAuth验证系统曝漏洞，恶意软件能够用以窃取Google帐户

Go 模块库劫持 (repojacking) 介绍 from VulnCheck

【Tips+1】Windows持久化之隐藏账户

基于AD Event日志监测AdminSDHolder

Synology 的 DiskStation Manager 中暴露新的管理员接管漏洞

思科对 IOS XE 零日漏洞的主动利用发出警告

基因分析公司 23andMe 称用户数据在撞库攻击中被盗

入狱时间：“PlugWalkJoe”因Twitter黑客和Sim交换而被判入狱5年

云麦智能秤app账户接管漏洞 | 干货

S4UTomato！Kerberos提权利用工具

Citrix ADC 和 NetScaler Gateway 中的 CVE-2023-3519 分析

在线咨询

微信