account - 第 2 | CN-SEC 中文网

安全闲碎

随便记记：Nessus Integration with Hashicorp Vault

抽了点空，画了一个Vault的Usecase，先说下这个设计有四种方式（两种不同的认证方式和两种不同的凭证存储方式），最终选择了的是采用TLS Cert作为Vault的认证方式，然后用Op...

05月16日73 views评论

阅读全文

Facebook Canvas $100k worth of Account Takeoversnnysamm.com/?p=742n

原文始发于微信公众号（）：Facebook Canvas $100k worth of Account Takeoversnnysamm.com/?p=742n

05月09日安全闲碎54 views评论

阅读全文

安全漏洞

每周一插 | Panabit某流量分析管理系统多处命令执行

↑ 点击上方“七安全”关注我们摘要：本次给大家分享的是四叶草安全BugScan社区成员“律师”童鞋提交的“Panabit某流量分析管理系统十处命令执行（无需登录）”1、Panabit是什么鬼？Pana...

04月20日256 views1

阅读全文

安全文章

Rust 智能合约养成日记（10-2）Sputnik DAO::Factory合约解读

往期回顾：Rust智能合约养成日记（1）合约状态数据定义与方法实现Rust智能合约养成日记（2）编写Rust智能合约单元测试Rust智能合约养成日记（3）Rust智能合约部署，函数调用及Explore...

04月01日42 views评论

阅读全文

安全文章

漏洞随笔：通过 Jet Protocol 任意提款漏洞浅谈 PDA 与 Anchor 账号验证

By：Johan@慢雾安全团队据 Jet Protocol 官方博客披露，他们近期修复了一个赏金漏洞，这个漏洞会导致恶意用户可以提取任意用户的存款资金，慢雾安全团队对此漏洞进行了简要分析，并将分析结果...

04月01日79 views评论

阅读全文

安全文章

mimikatz利用zerologon攻击域控服务器相关命令（附蓝队自查方案

0x01 前言mimikatz 20200918版本支持通过zerologon漏洞攻击域控服务器。下载链接如下https://github.com/gentilkiwi/mimikatz/releas...

03月17日92 views评论

阅读全文

安全文章

利用Account Operators组实现接管域控或权限提升

利用Account Operators组实现接管域控或权限提升目录利用基于资源的约束性委派进行权限提升&...

01月05日160 views评论

阅读全文

安全闲碎

区块链链上追踪基础篇【中】：地址标签的识别（2）

上一篇介绍了根据地址类型的最基本的识别方式。这一篇将介绍 Account 模型下的自动化追踪与标记方法。既然提到了 Account 模型，为此有必要介绍一下区块链交易过程中最常见的两种模型，即，Acc...

11月12日336 views评论

阅读全文

lcx

7500刀的accounts.google.com域下XSS分析

GOOGLE现在XSS已经涨到3100～7500了，然后某著名日本猥琐流就发了一个accounts.google.com域下的XSS，在微博上看到@xisigr在新浪微博上发了链接，就去看了下，虽然看...

04月03日48 views评论

阅读全文

安全文章

漏洞挖掘 | 记一次登陆绕过

实际测试中，发现account参数存在拼接注入如下经过一番操作知道了数据库中共八个字段，分别是uid ,account ,password,safe_password,telphone,usernam...

02月26日195 views评论

阅读全文

安全新闻

Hackerone数据泄漏漏洞讲解

内容介绍本视频中，我们来讲解一个在HackerOne平台报送且影响HackerOne系统自身的漏洞，利用该漏洞可通过构造GraphQL查询请求，获取大量HackerOne系统中的未授权敏感数据，如涉及...

09月23日384 views评论

阅读全文

yxcms二次注入漏洞

[php]/protected/apps/member/controller/photoController.php$data['account']=$this->mespr...

01月01日漏洞时代418 views评论

阅读全文

在线咨询

微信