ac - 第 3 | CN-SEC 中文网

安全文章

记一次某电玩城App登入任意账号的漏洞以及利用

已经跟平台的运营人员沟通过这个漏洞了，会在近期去修复，所以这里就不把App放出来了。大家学个思路就好。首先我们打开软件映入眼帘的是一个大写的“微信一键登录”，这里我们不管他，随便登入一个账号（怕大家去...

04月24日60 views评论

阅读全文

安全文章

如何使用Suborner创建隐形Windows账号

关于Suborner Suborner是一款功能强大的隐形账号生成工具，该工具可以帮助广大研究人员创建一个隐形Windows账号，而这个账号就只有你一个人会知道。工具...

04月17日91 views评论

阅读全文

应急响应

蓝军基础研判系列-实战流量分析（七）

题目地址：malware-traffic-analysis-2021-12-ISC-Forensic-Challengehttps://isc.sans.edu/diary/December+2021...

03月02日64 views评论

阅读全文

安全文章

致命组合--利用IDOR实现CSRF攻击

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：渗透目标为 HackerOne ...

01月11日35 views评论

阅读全文

安全闲碎

K8s配置用户身份认证

配置用户身份认证在开启了 TLS 的集群中，每当与集群交互的时候少不了的是身份认证，使用 kubeconfig（即证书）&...

11月15日82 views评论

阅读全文

安全文章

接口未授权之js永远滴神

思路梳理通过前期的信息收集，收集到了这个系统本来想先爆破管理员账号密码的，可是点击登录后不返回任何有效信息（如 “账号不存在”）看来，爆破这条路是走不通了，功能点也少的可怜，只有登录，想测一些逻辑问题...

07月28日303 views评论

阅读全文

安全新闻

【安全圈】Win11即日起默认阻止RDP暴力破解 10次错误登录就会被锁定

关键词暴力破解负责操作系统安全与大型企业的微软副总裁David Weston周四（7/21）通过Twitter宣布，微软已于Windows 11 22H2 22528.1000版本中把账号锁住原则（A...

07月23日121 views评论

阅读全文

中国个人信息跨境认证机制与BCRs和AC的比较分析：个人数据跨境流动的未决之路

07月20日制度法规31 views评论

阅读全文

安全文章

Web Tips

绕过身份认证响应/状态码操作。蛮力otp。OTP 使用后不会过期。从账户 A 和 V 请求 2 个令牌。在 V 的账户中使用 A 的令牌。尝试在不解决 2FA 的情况下直接转到仪表板 URL。如果不成...

07月18日30 views评论

阅读全文

云安全

云原生安全入门之集群安全机制与配置

点击蓝字关注我们前言继续学习k8s,今天主要记录集群安全机制和配置。正文secret用来保存小片敏感数据的k8s资源，例如密码，token，或者秘钥。这类数据当然也可以存放在Pod或者镜像中，但是放...

07月14日27 views评论

阅读全文

安全文章

Windows远程桌面暴力破解痕迹之日志ID

这段时间碰到勒索病毒的事情有点多。查了下资料，发现近两年来勒索过程中Windows远程桌面被暴力破解的占比达到40%，勒索手段中排名第一。这不是本文的重点，我想表达的是：到...

06月18日353 views评论

阅读全文

安全新闻

新的 XLoader 僵尸网络使用概率论隐藏其服务器

1PART安全资讯Hive 勒索软件团伙袭击了哥斯达黎加的公共卫生服务据 BleepingComputer 报道，哥斯达黎加的公...

06月02日49 views评论

阅读全文

在线咨询

微信