账户 - 第 13 | CN-SEC 中文网

安全文章

windows UAC 原理浅谈及绕过

0x00 前言随着网络攻击的日益繁多，自windows 7以及后续的windows系统中，微软引入了一种名叫UAC（User Account Control，用户账户控制）的一种安全功能，启用UAC...

01月21日232 views评论

阅读全文

安全新闻

游戏也危险！100万个游戏账户遭入侵

E安全1月6日讯据报道，美国安全研究人员在暗网上发现50万名被入侵的顶级游戏公司员工证书和100万个被入侵的内部账户后，警告该游戏公司提高其网络安全状况。此前，总部位于特拉维...

01月06日28 views评论

阅读全文

安全闲碎

Nginx安全配置

0x00 测试环境操作系统：CentOS6.5Web服务器：Nginx1.4.6Php版本：Php5.4.260x01 Nginx介绍nginx本身不能处理PHP，它只是个web服务器，当接收到请求后...

12月29日223 views评论

阅读全文

安全闲碎

等保涉及的PostgreSQL数据库

一、访问控制1. 应及时删除或停用多余的、过期的账户，避免共享账户的存在查看当前已有账户，询问管理员是否存在多余过期账户2. 应授予管理用户所需的最小权限，实现管理用户的权限分离这个管理用户的权限分离...

11月26日27 views评论

阅读全文

安全新闻

又一名网络诈骗犯因盗窃900万美元被判刑

事件报道在本周早些时候，美国佛罗里达州的一名男子被判处了三十七个月的监禁，原因是他涉嫌参与了一项商业账户接管（入侵）活动，然后给对方公司造成了九百多万美元的经济损失。所谓的商业账户接管（入...

11月22日48 views评论

阅读全文

安全工具

GHunt：可嗅探Google账户的OSINT工具

点击蓝字关注我们一个新发布的开源情报OSINT工具——GHunt可让安全团队浏览由Google账户创建的数据，甚至仅根据电子邮件来分析目标Google的“足迹”。GHunt可以提取账户所有者的姓名和G...

11月16日247 views评论

阅读全文

安全文章

某注册管理信息系统存在全局越权漏洞

点击蓝字 · 关注我们01漏洞标题某注册管理信息系统存在全局越权漏洞02漏洞类型越权漏洞03漏洞等级高危04漏洞地址注册管理信息系统http://xx.xxxxxxx.net/m...

10月31日153 views评论

阅读全文

安全新闻

【FreeBuf字幕组】赏金37500美元的用户身份邮件确认绕过漏洞解析

内容介绍本期漏洞解析视频的内容是香港白帽Ron Chan (ngalog)上报的三个关于Shopify平台的用户身份邮件确认绕过漏洞，三个漏洞都可对Shopify用户形成账户劫持，并可影响Shopif...

10月28日107 views评论

阅读全文

安全文章

挖洞经验 | 邮件验证劫持Shopify商店账户测试

6月28日，HackerOne白帽@say_ch33se向电商平台Shopify公司上报了一个邮件验证问题导致的账户劫持漏洞，攻击者可以利用该漏洞劫持其他人在Shopify商店主页（your-stor...

10月02日272 views评论

阅读全文

安全开发

Kubernetes-一文详解ServiceAccount与RBAC权限控制

一、ServiceAccount1.ServiceAccount 介绍首先Kubernetes中账户区分为：User Accounts（用户账户）和 Service Accounts（服务账户）两...

09月30日257 views评论

阅读全文

安全文章

特权账号管理那些事

国际权威技术分析与咨询研究公司Gartner公司在2018年、2019年连续两年将“特权账号管理（PAM）”纳入一年一度的“年度十大安全项目回顾”中，而且都是排名第一。那么，到底什么才是特权账户管理呢...

09月23日365 views评论

阅读全文

安全闲碎

等保测评2.0：应用访问控制

1. 说明本篇文章主要说一说应用测评中访问控制控制点的相关内容和理解，以及Scada软件的一些介绍。 2. 测评项a)应对登录的用户分配账户和权限；b)应重命名或删除默认账户，修改默认账户的...

09月15日1,090 views评论

阅读全文

windows UAC 原理浅谈及绕过

游戏也危险！100万个游戏账户遭入侵

Nginx安全配置

等保涉及的PostgreSQL数据库

又一名网络诈骗犯因盗窃900万美元被判刑

GHunt：可嗅探Google账户的OSINT工具

某注册管理信息系统存在全局越权漏洞

【FreeBuf字幕组】赏金37500美元的用户身份邮件确认绕过漏洞解析

挖洞经验 | 邮件验证劫持Shopify商店账户测试

Kubernetes-一文详解ServiceAccount与RBAC权限控制

特权账号管理那些事

等保测评2.0：应用访问控制

在线咨询

微信