正文 本文主要利用谷歌语法进行信息搜索,首先找到一个目标 注册这个web应用程序时,发现一些有趣的功能,比如创建组和邀请用户,开始手动寻找密码重置和2FA功能中的漏洞,但一无所获, 选择了用户管理器选...
07月13日48 views评论帐户
视频
一次意外的账户劫持之旅
07月13日48 views评论帐户
视频
07月13日48 views评论帐户
视频
【安全圈】WordPress爆高危漏洞插件!可被用来创建非法管理员帐户
关键词 安全漏洞 WordPress网站的终极会员插件中有多达20万个未修补的关键安全漏洞,如今面临着很高的攻击风险。 该漏洞被追踪为CVE-2023-3460 (CVSS得分:9.8),影响所有版本...
07月04日154 views评论帐户
插件
One Drive 用户名无限无声爆破
HVV将至,正好说下通过 OneDrive 进行用户枚举的主题。简而言之,OneDrive 可能是进行用户枚举的最优解之一,因为:不需要尝试登录完全静音(公司端看不到请求)没有速率限制如果hvv有发现...
06月27日44 views评论hvv
microsoft
Twitter黑客因12万美元加密货币诈骗被判5年监禁
一名参与 2020 年 7 月 Twitter 大规模黑客攻击的英国公民在美国被判处五年监禁 24 岁的约瑟夫·詹姆斯·奥康纳(Joseph James O'Connor,又名 PlugwalkJoe...
06月27日61 views评论twitter
加密货币
警报:数百万个 GitHub 存储库可能容易受到 RepoJacking 攻击
您是否接触过RepoJacking ? 可以问自己;我拥有的存储库是否直接或间接容易受到 RepoJacking 的攻击? 简单的回答是,暴露的可能性是无限的。如果认为自己可能会暴露,应该问一些基本问...
06月25日42 views评论repojacking
帐户
Kubebot – Google云平台下的Slackbot安全测试工具
Kubebot介绍 Kubebot是一款基于Google 云平台搭建,并且提供了Kubernetes(简称K8s)后端的Slackbot安全测试工具。 Kubebot使用条件 GOLANGMiniku...
06月22日2 views评论slack
帐户
本田电子商务平台中的漏洞暴露了客户、经销商数据
一名研究人员披露了在用于设备销售的本田电子商务平台中发现的严重漏洞的详细信息。利用这些漏洞可能会让攻击者获得对客户和经销商信息的访问权限。 安全漏洞和数据泄露是今年早些时候由美国研究员 Eaton Z...
06月10日33 views评论客户
帐户
Windows | 事件日志类型总结
Windows事件日志记录主要分为安全、系统和应用程序等类型,在Vista、Win7、Server 2008,以及 Win10 和 Server 2019 扩展了自定义日志的数量,比如, PowerS...
06月06日170 views评论帐户
日志
存储img标签+csrf 组合拳--骚炒作
我们测试的时候经常遇到img标签可以识别、但是但是弹窗属性被拦截的死死的、就是只能做到<img src="1">、这时候就可以img标签+csrf 组合拳攻击关于目标此应用程序是为人力资源...
06月06日17 views评论csrf
帐户
Bitmoji Tips 是否注册查询接口
可以测试是否注册Snapchat 帐户,@JakeCreps分享了一个关于 Bitmoji API 的小技巧,可以查看某个电子邮件地址是否三方连接登录到 Snapchat 帐户等。这是 Bitmoji...
06月05日40 views评论snapchat
帐户
【资料】社会工程系列
昨天给大家推荐了《社会工程:安全体系中的人性漏洞》这本书,今天继续给大家分享几篇社会工程相关的资料。1、《社工:黑客科学》案例:FBI局长詹姆斯·科米 (James Comey) 的社交账号在情报和国...
05月15日64 views评论twitter
帐户
谷歌正在向所有账户推出密码终止技术
谷歌宣布让其个人帐户持有人使用称为“密码”的密码替代登录的一项重大努力。该功能今天面向公司的数十亿帐户推出,用户将能够主动寻找并启用它。谷歌表示,它计划在未来几个月推广密码,并开始推动账户持有人将他们...
05月05日48 views1 密码
身份验证
14