api漏洞系列-API权限升级前言 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。主要逻...
07月27日47 views评论漏洞
用户
api漏洞系列-API权限升级
07月27日47 views评论漏洞
用户
07月27日47 views评论漏洞
用户
亚马逊曝严重漏洞,可直接访问相册
关键词亚马逊、漏洞近期,Checkmarx的网络安全研究人员发现了一个影响安卓上的Amazon Photos 应用程序严重漏洞,如果该漏洞被行为威胁者利用的话,就可能导致被安装在手机上的恶意应用程序窃...
07月03日43 views亚马逊曝严重漏洞,可直接访问相册已关闭评论应用程序
攻击者
gitlab漏洞系列-试用许可证越权可以在gitlab.com上创建项目访问令牌
背景复现步骤gitlab漏洞系列-试用许可证越权可以在gitlab.com上创建项目访问令牌 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全...
05月20日20 views评论com
https
红队技术-父进程欺骗(T1134)
概述父进程欺骗是一种访问令牌操作技术,通过将恶意文件的PPID指定为explorer.exe等合法进程的PPID,可帮助攻击者规避启发式检测等防御技术。该欺骗可通过使用本地API调用来执行,该调用可帮...
04月23日50 views评论windows
进程
OAuth访问令牌是个双刃剑
OAuth访问令牌是个双刃剑 黑客利用被盗的OAuth访问令牌入侵了数十个组织。GitHub透露,有证据表明,一个身份不明的黑客利用向Heroku和Travis-...
04月21日33 views评论github
攻击者
gitlab漏洞系列-项目访问令牌名泄露
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 白帽小哥joaxcar2021年发现...
04月15日安全文章256 views评论com
用户
4