帐户 - 第 8 | CN-SEC 中文网

安全新闻

脸书(Facebook)帐户接管漏洞，研究人员因链式攻击获得4万美元的漏洞赏金

Youssef Sammouda带着更多Facebook黑客回来了——这次是利用被盗的谷歌身份验证令牌来访问社交媒体账户,Meta修复了一系列错误，这些错误可能允许恶意行为者接管用户的Facebook...

05月29日51 views评论

阅读全文

安全新闻

通用汽车遭撞库攻击被暴露车主个人信息|国际刑警组织：国家网络武器将很快在暗网上出现

通用汽车遭撞库攻击被暴露车主个人信息近期，通用汽车表示他们在今年4月11日至29日期间检测到了恶意登录活动，经调查后发现黑客在某些情况下将客户奖励积分兑换为礼品卡，针对此次事件，通用汽车也及时给受影响...

05月25日72 views评论

阅读全文

gitlab漏洞系列-绕过接受条款删除自己的帐户

背景复现步骤gitlab漏洞系列-绕过接受条款删除自己的帐户声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任...

05月24日安全文章30 views评论

阅读全文

HW&HVV

2021HW参考 | windows安全事件id汇总

Windows常见安全事件日志ID汇总，供大家参考，希望可以帮到大家。ID安全事件信息1100事件记录服务已关闭1101审计事件已被运输中断。1102审核日志已清除1104安全日志现已满1105事件日...

05月16日635 views评论

阅读全文

安全闲碎

PetitPotam在AD CS中继中的利用

文章前言在企业环境中部署Active Directory证书服务(AD CS)可以让系统管理员利用它在不同目录对象之间建立信任，但是它可能允许红队操作员对AD CS的Web界面进行NTLM中继攻击以破...

05月13日256 views评论

阅读全文

安全漏洞

Active Directory 域权限提升 (CVE-2022–26923)

该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。AD CS 是一个服务器角色，...

05月12日162 views评论

阅读全文

安全文章

account takeover系列-由于OAuth错误配置而导致的帐户前接管

相关细节主要流程小结account takeover系列-由于OAuth错误配置而导致的帐户接管声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担...

05月10日99 views评论

阅读全文

安全文章

干货分享 | 域内提权之sAMAccountName欺骗

文章来源：七芒星实验室文章前言与标准用户帐户相比计算机帐户的名称末尾附加了$符号，默认情况下Microsoft操作系统缺乏可以防止许多攻击的安全控制和强化措施，此外多年来已经证明Windows生态系统...

05月10日58 views评论

阅读全文

安全新闻

新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader

1PART安全资讯PART1新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader新发现的名为Bumblebee的恶意软件加载程序可能是the Conti syndicate的最新开发...

05月08日46 views评论

阅读全文

安全新闻

account takeover系列-通过CSRF和密码重置功能实现帐户接管

新开一个坑,account takeovet目前暂时总结了大概有十来种类型,后面会陆续更新声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法...

05月08日88 views评论

阅读全文

安全文章

SMS PVA服务中出现的短信验证漏洞

某些 SMS PVA 服务允许其客户创建一次性用户资料或在许多流行的在线平台上注册多个帐户。犯罪分子可能会滥用这些服务进行欺诈或其他恶意活动。在过去两年中，短信服务 (SMS) 电话验证帐户 (PVA...

05月08日78 views评论

阅读全文

安全漏洞

【漏洞预警】ASUS WebStorage Android安全绕过漏洞（CVE-2022-26672 ）

01漏洞描述华硕电脑股份有限公司（简称华硕），品牌为“ASUS”，公司成立于1990年4月2日，是中国台湾的国际品牌公司，也是全球最大的主板的制造商，同时亦为显卡、桌上电脑、通...

05月07日171 views评论

阅读全文

脸书(Facebook)帐户接管漏洞，研究人员因链式攻击获得4万美元的漏洞赏金

通用汽车遭撞库攻击被暴露车主个人信息|国际刑警组织：国家网络武器将很快在暗网上出现

gitlab漏洞系列-绕过接受条款删除自己的帐户

2021HW参考 | windows安全事件id汇总

PetitPotam在AD CS中继中的利用

Active Directory 域权限提升 (CVE-2022–26923)

account takeover系列-由于OAuth错误配置而导致的帐户前接管

干货分享 | 域内提权之sAMAccountName欺骗

新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader

account takeover系列-通过CSRF和密码重置功能实现帐户接管

SMS PVA服务中出现的短信验证漏洞

【漏洞预警】ASUS WebStorage Android安全绕过漏洞（CVE-2022-26672 ）

在线咨询

微信