用户账号 | CN-SEC 中文网

安全文章

SSH安全致命漏洞：22端口沦陷的完整渗透路线图

引言：SSH协议，安全之门还是漏洞之窗？在网络安全的世界里，SSH（Secure Shell安全外壳协议）作为远程服务器管理的核心工具，本应是安全的守护者。然而，正因其默认开放的22端口在全球服务...

03月07日53 views评论

阅读全文

安全文章

《内网安全攻防渗透测试实战指南》笔记之内网渗透测试基础

《内网安全攻防渗透测试实战指南》学习笔记整理，快速掌握内网渗透的关键知识点：一、内网基础知识域控制器（DC）出于管理及其他需求，需要在网络中划分多个域。第一个域称为域树域树拓扑结构图域森林（域森林拓扑...

02月18日25 views评论

阅读全文

安全新闻

黑客可以随意访问EA公司7亿用户账号

关键词安全漏洞据Cyber News消息，游戏开发人员兼白帽 Sean Kahler 发现了一个影响 Electronic Arts （EA）帐户系统的漏洞，可以在未经授权的情况下访问任何EA用户帐...

11月07日18 views评论

阅读全文

安全新闻

黑客可随意访问EA公司7亿用户账号

据网络安全媒体Cyber News报道，Electronic Arts（EA）遭遇了一起严重的安全漏洞事件。白帽黑客Sean Kahler揭露了这一漏洞，该漏洞使得攻击者能够非法访问EA的近7亿用户账...

11月07日7 views评论

阅读全文

安全文章

另类未授权访问(含SRC案例)

未授权访问漏洞一般只能控制部分接口或功能，除非响应包里含有登录凭证或者账号、密码登进去，很少有能直接造成任意用户登录、接管后台的，以下是2个实战中的案例。案例1：未授权访问直接接管后台...

11月07日20 views评论

阅读全文

Linux一天一命令之adduser命令

结合工作，需要不断深入学习Linux，学着学着发现，还是需要回头去看看一些基础的知识。基于此，我们结合公开资料开辟了这个《Linux一天一命令》系列，更新时间为每周周一至周五，每周五个命令，原文始发于...

05月21日安全百科14 views评论

阅读全文

安全文章

记一次某网站任意用户账号密码修改

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文首发在：先知社区https://xz.aliyun.com/t/14103网站存在注册、修改密...

03月20日17 views评论

阅读全文

安全新闻

iPhone 应用程序滥用 iOS 推送通知以收集用户数据信息；|ChatGPT被曝泄露私密对话，OpenAI称是其用户账号被盗

iPhone 应用程序滥用 iOS 推送通知以收集用户数据信息；许多 iOS 应用程序正在利用推送通知触发的后台进程，来收集有关用户数据，从而允许创建用于跟踪的指纹配置文件。发现这种做法的移动研究人员...

02月04日22 views评论

阅读全文

安全文章

【第一章】内网渗透测试基础

一、内网基础知识域控制器（DC）出于管理及其他需求，需要在网络中划分多个域。第一个域称为域树（域树拓扑结构图）域森林（域森林拓扑图）域名服务器活动目录（AD）安全域的划分：划分安全域的目的是将一组安全...

11月15日55 views评论

阅读全文

安全新闻

Facebook 警告 100 万用户账号密码可能遭窃；因担心数据泄露，科技公司每年销毁数百万存储设备；

Facebook 警告 100 万用户账号密码可能遭窃北京时间 10 月 8 日早间消息，据报道，Meta Platforms 周五表示，该公司将向大约 100 万 Facebook 用户发送通知，告...

10月09日30 views评论

阅读全文

制度法规

安全头条 | 国家互联网信息办公室发布《互联网用户账号信息管理规定》；公安部网安局启动打击整治“网络水军”专项工作

点击蓝字关注我们上周安全热点回顾• 国家互联网信息办公室发布《互联网用户账号信息管理规定》• 国家互联网信息办公室对《个人信息出境标准合同规定（征求意见稿）》公开征求意见• 国家网信办集中打击一批“李...

07月04日31 views评论

阅读全文

制度法规

全文 | 国家网信办发布《互联网用户账号信息管理规定》，8月1日起施行

6月27日，国家互联网信息办公室发布《互联网用户账号信息管理规定》（以下简称《规定》），自2022年8月1日起施行。国家互联网信息办公室有关负责人表示，出台《规定》，旨在加强对互联网用户账号信息的管理...

06月27日21 views评论

阅读全文

SSH安全致命漏洞：22端口沦陷的完整渗透路线图

《内网安全攻防渗透测试实战指南》笔记之内网渗透测试基础

黑客可以随意访问EA公司7亿用户账号

黑客可随意访问EA公司7亿用户账号

另类未授权访问(含SRC案例)

Linux一天一命令之adduser命令

记一次某网站任意用户账号密码修改

iPhone 应用程序滥用 iOS 推送通知以收集用户数据信息；|ChatGPT被曝泄露私密对话，OpenAI称是其用户账号被盗

【第一章】内网渗透测试基础

Facebook 警告 100 万用户账号密码可能遭窃；因担心数据泄露，科技公司每年销毁数百万存储设备；

安全头条 | 国家互联网信息办公室发布《互联网用户账号信息管理规定》；公安部网安局启动打击整治“网络水军”专项工作

全文 | 国家网信办发布《互联网用户账号信息管理规定》，8月1日起施行

在线咨询

微信