欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页账户接管第 2 页
      安全新闻

      2024 年十大网络黑客技术(web方向)

      欢迎来到2024年度十大Web黑客技术榜单,这是我们年度榜单的第18期。这份榜单汇集了去年发表的最具创新性、不容错过的Web安全研究成果。这份榜单是通过与安全社区三个阶段的合作完成的。在过去的一个月里...
      admin 02月05日45 views评论oauth xss
      阅读全文

      Chrome浏览器的Google账户接管研究

      Google Chrome是一款由Google公司开发的网页浏览器,基于Google自家开放源代码的Chromium制造,但是包含非开放源代码套件。Chrome及其他基于Chromium制作的浏览器,...
      admin 01月22日安全文章79 views评论chromium status
      阅读全文
      安全文章

      HubSpot 账户接管全流程

        今天我们将分享一个关于在 HubSpot 公共漏洞赏金计划中实现账户接管的故事。正文 我们测试的子域为 https://growanz.hubspot.com。其认证功能中有一个 “忘记...
      admin 01月11日12 views评论gmail 微服务
      阅读全文
      安全新闻

      AI在身份验证中的应用:防范账户接管攻击

      在当今数字化时代,我们的生活与各类线上账户紧密相连,从社交媒体分享日常点滴,到网上银行处理财务事务,账户如同我们在数字世界的 “身份证”。然而,近年来账户接管攻击事件频发,给用户和企业都带来了巨大损失...
      admin 01月09日49 views评论恶意软件 身份验证
      阅读全文
      安全文章

      绕过电子邮件确认实现预账户接管

      关注公众号,阅读优质好文。正文我测试的应用程序有多个子域名:1、account.example.com:处理用户账户管理。2、project.example.com:管理用户拥有或被邀请的项目。3、o...
      admin 01月06日15 views评论漏洞挖掘 电子邮件
      阅读全文
      安全文章

      JS Review+GraphQL滥用实现管理面板访问

      正文 在收集目标范围后,我发现了一个用于管理的控制台界面,但没有注册功能: 于是我开始尝试:1、模糊测试注册端点 -> 失败 2、在请求中将登录替换为注册 -> 再次失败 尝试均未奏效后,...
      admin 01月04日12 views评论javascript js
      阅读全文
      安全新闻

      新的DoubleClickjacking漏洞可绕过网站的劫持保护

      安全专家揭示了一种新型的“普遍存在的基于时间的漏洞”,该漏洞通过利用双击操作来推动点击劫持攻击及账户接管,几乎波及所有大型网站。这一技术已被安全研究员Paulos Yibelo命名为“DoubleCl...
      admin 01月03日12 views评论点击劫持 账户接管
      阅读全文
      安全文章

      使用SSO登录实现账户接管

      扫码领资料获网安教程来Track安全社区投稿~  赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)许多公司为用户提供多种登录方式来验证他们的账户。你可能在许多网站上见过类似“使用G...
      admin 12月15日13 views评论gmail 账户接管
      阅读全文
      安全文章

      从JS代码审计到GraphQL利用的管理账户接管

          通过前期信息收集,发现一处登录页面: 只有登录,没有注册、忘记密码等入口。 那就试着对端点进行Fuzz看看: 然后将登录请求替换为注册看看: 失败。 查看Wappalyze...
      admin 12月05日22 views评论javascr 代码审计
      阅读全文
      安全文章

      bugbounty技巧-有趣的账户接管

      返回包令牌直接泄露导致的账号接管    在重置密码处,POST /password-reset 端点的响应中发现了一个token。用一封电子邮件向 /password-reset 端点发出了新请求,并...
      admin 11月27日16 views评论密码重置 账户接管
      阅读全文
      安全文章

      通过 API 配置错误和逻辑漏洞实现账户接管

        漏洞利用只用了 20 分钟 在一次安全研究中,我偶然发现了一个类似论坛的网站,决定对其进行一些探索。不久后,我发现了一个严重的漏洞。 检查 Cookie 注册账号后,我像往常一样打开了开...
      admin 11月27日19 views评论jwt 逻辑漏洞
      阅读全文
      安全文章

      Bypass Cloudflare实现账户接管:密码重置投毒漏洞

        今天的文章将深入探讨一种账户接管(ATO)漏洞,并分享我是如何绕过Cloudflare的保护机制,利用密码重置流程来进行攻击的。这个过程被称为密码重置投毒(Password Reset ...
      admin 11月19日69 views评论bypass cloudflare
      阅读全文
      6

      文章导航

      1 2 3 4 5 6

      最新文章

      •  K8S命令速查宝典,建议收藏,少走弯路! 07/07 3 views
      • 打靶日记 HTB Bastard 07/07 10 views
      • 【车企SRC渗透】某国产新势力车企SRC挖掘小记 07/07 12 views
      • 第129篇:国hu攻防比赛蓝队防守经验总结(下篇) 07/07 11 views
      • 2025攻防演练红队IP 可封禁!(0701~0705) 07/07 13 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148676
      • 分类48
      • 标签158760
      • 留言724
      • 链接0
      • 浏览23054452
      • 今日8
      • 本周519
      • 运行6550 天
      • 更新2025-7-7

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148676 留言 724 访客23054452

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148676
      • 分类48
      • 标签158760
      • 留言724
      • 链接0
      • 浏览23054452
      • 今日8
      • 本周519
      • 运行3387 天
      • 更新2025-7-7
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码