帐户 - 第 9 | CN-SEC 中文网

安全新闻

世界最大电信公司T-Mobile确认遭Lapsus$黑客入侵内部系统

编辑：左右里上周五，世界最大的移动电话公司之一T-Mobile（德国电信下属的一家跨国移动电话运营商，在全球拥有超过一亿用户）证实，Lapsus$勒索团伙于数周前使用被盗凭据入侵了其网络，并获得了对其...

04月25日39 views评论

阅读全文

安全新闻

值得警惕！新型恶意软件FFDroider正对Facebook等社交帐户下手

据Bleeping Computer消息，Zscaler的研究人员正追踪一款名为FFDroider 的新型信息窃取程序，它正通过窃取存储在浏览器中的凭证和 cookie 以劫持受害者的社交媒体帐户。与...

04月07日54 views评论

阅读全文

安全新闻

投放800个恶意NPM包！黑客发动大规模供应链攻击

关注我们带你读懂网络安全软件供应链攻击的频率和规模正在不断升级。近日，一个被代号“RED-LILI”的黑客发动了针对NPM存储库的大规模供应链攻击，一口气发布近800个恶意NPM包。“通常，攻击者使用...

03月30日84 views评论

阅读全文

安全文章

一种有趣的帐户接管手段

大家好，在这篇文章中我将分享一次有趣的接管他人帐户的过程。关于漏洞关于获取他人帐户的控制权，我曾在网上学习了不少前辈的经验和技巧，而在花费了6到8个小时后，我在目标站redacted.com的忘记密码...

03月28日55 views评论

阅读全文

安全闲碎

暗网上你的个人信息有多廉价，信息泄漏的网络世界中怎么保护自己

毫无疑问，暗网充斥着大量被窃数据，从窃取的信用卡信息和被劫持的支付服务账户到被黑客入侵的社交媒体帐户不等。您可能会问自己，获取他人的个人信息，文件和帐户详细信息有多么容易?暗网长期以来一直是最恶劣的犯...

03月26日61 views评论

阅读全文

安全文章

一次有趣的账户接管漏洞挖掘

这是一枚弱加密配合IDOR利用，从而导致完全接管他人帐户的漏洞。为了方便称呼，以后咱们就统一叫白帽子小哥为“小白”好了。最近小白同学经常读到一些帐户接管漏洞的文章，他们通常是利用“X-Forwarde...

03月25日71 views评论

阅读全文

安全文章

演练 | 域环境 - 无约束委派

开卷有益 · 不求甚解前言 Microsoft 支持用户通过 Kerberos 对一个系统进行身份验证并且信息需要在另一个系统上更新的方案实施了无约束委派。这是自 Windows 2000 ...

03月22日185 views评论

阅读全文

安全文章

蓝队 | 域内检测影子凭据

开卷有益 · 不求甚解防守方对 msDS-KeyCredentialLink 的看法TL;博士;本文是关于我跟踪 msDS-KeyCredentialLink 属性更改以验证其来源是否合法或...

03月22日229 views评论

阅读全文

安全闲碎

API NEWS | 揭秘API为何频繁地用于帐户接管？

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：• 一项关...

03月09日57 views评论

阅读全文

安全工具

神兵利器 - 在没有任何权限的情况下破解任何 Microsoft Windows 用户密码

项目地址：https://github.com/DarkCoderSc/win-brute-logon目标：Windows XP 到最新的 Windows 10 版本 (1909)用法词表文件WinB...

02月25日142 views评论

阅读全文

安全文章

关于bypassuac的探究

本文由团队成员编写，首发先知社区：https://xz.aliyun.com/t/10423基础知识用户帐户控制(User Account Control)是Windows Vista（及更高版本操作...

02月23日90 views评论

阅读全文

安全文章

译文 | SPN 劫持：WriteSPN 滥用的边缘案例

开卷有益 · 不求甚解有些人是寻找钉子的锤子，但我是寻找 Kerberos 委派的锤子。因此，当我听说在 BloodHound 4.1 中引入了 WriteSPN 边缘时，我开始探索有针对性...

02月13日90 views评论

阅读全文

世界最大电信公司T-Mobile确认遭Lapsus$黑客入侵内部系统

投放800个恶意NPM包！黑客发动大规模供应链攻击

一种有趣的帐户接管手段

暗网上你的个人信息有多廉价，信息泄漏的网络世界中怎么保护自己

一次有趣的账户接管漏洞挖掘

演练 | 域环境 - 无约束委派

蓝队 | 域内检测影子凭据

API NEWS | 揭秘API为何频繁地用于帐户接管？

神兵利器 - 在没有任何权限的情况下破解任何 Microsoft Windows 用户密码

关于bypassuac的探究

译文 | SPN 劫持：WriteSPN 滥用的边缘案例

在线咨询

微信