账户接管 - 第 4 | CN-SEC 中文网

安全新闻

百万敏感数据之IDOR + 账户接管

正文APDCL ，即印度阿萨姆邦电力分销公司，是印度阿萨姆邦政府控制的公共部门企业，负责电力分配和供应服务，确保电力供应的稳定性和可靠性，以满足居民、工业和商业客户的电力需求。漏洞1：IDOR在网站注...

07月14日24 views评论

阅读全文

语音信息可能成为网络罪犯的新沃土

音频内容的日趋流行。有声读物已成为一个数十亿美元的产业，主流音乐流媒体平台也扩大了播客服务，初创公司推出了多个专门的音频社交网络，最新的一家是Airchat。多份报告显示，语音信息在年轻一代中正在变...

07月10日安全新闻16 views评论

阅读全文

安全文章

记一次由敏感信息泄露导致的账户接管

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请遵...

05月07日61 views评论

阅读全文

安全新闻

研究表明，全球互联网流量竟有一半来自机器人

据Cyber News消息，Thales Imperva Bad Bot近期做了一份报告，显示在2023年有49.6%的互联网流量竟来自机器人，比上一年增长 2%，达到自2013年以来观察到的最高水平...

04月17日20 views评论

阅读全文

安全文章

伪造账户接管之路：价值$$$$的复制密码重置链接漏洞

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文这个漏洞是关...

03月26日18 views评论

阅读全文

安全文章

高危思路：sessionkey泄露导致接管账户

* 本文涉及到相关漏洞已报送厂商并修复，本文仅限技术讨论和研究，严禁用于非法用途，否则产生后果自行承担基本概念session_key指的是会话密钥，可以简单理解为微信开放数据AES加密的密钥，它是微信...

03月13日357 views评论

阅读全文

安全新闻

在ChatGPT中挖掘XSS漏洞实现任意账户接管

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

02月23日63 views评论

阅读全文

安全文章

URL解析器混淆攻击实现ChatGPT账户接管、Glassdoor服务器XSS

本文将基于ChatGPT及Glassdoor两个实例阐发URL解析器混淆攻击。开始本文前，推荐阅读：Web缓存欺骗攻击原理及实战通配符+URL解析器混淆攻击实现ChatGPT账户接管 ChatGP...

02月06日56 views评论

阅读全文

安全文章

绕过双因素认证至账户接管

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客启用新域名：https://guges...

01月24日18 views评论

阅读全文

安全新闻

黑客正在使用狡猾的策略来逃避检测

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！根据Cequence Security的说法，威胁参与者演变了战术，选择了一种更狡猾的方法，将攻击分散到更广泛的时间范围内，以融入合法流...

01月03日24 views评论

阅读全文

安全漏洞

通过反向代理劫持OAuth代码的账户接管之旅

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。封面人物图片：来自骨哥AI首次‘炼丹‘作品...

11月30日76 views评论

阅读全文

安全文章

【翻译】完全账户接管 — 永不放弃（023）

标题：Full account takeover — Never give up作者：Facundo Fernandez 原文地址：https://medium.com/@hbenja47/my-fi...

11月01日19 views评论

阅读全文

在线咨询

微信