ato | CN-SEC 中文网

Gartner：到2027年，AI代理将使利用账号暴露进行攻击的时间减少50%

关注我们带你读懂网络安全AI代理将通过自动化盗取凭证和破坏认证通信渠道，加剧对弱认证机制的利用。Gartner预测，到2027年，AI代理（AI agents）将使利用账号暴露进行攻击的时间减少50%...

04月09日安全新闻6 views评论

阅读全文

安全文章

通过 HTML 注入实现三星账户接管（ATO）的故事

前言前不久，白帽小哥在三星公司的一次渗透测试中发现了一处 HTML 注入漏洞，因此获得了不菲的赏金奖励。现将这一过程中的有关细节分享给各位。漏洞发现在对三星网站进行渗透测试时，首先使用了不同的 ...

02月19日11 views评论

阅读全文

安全新闻

一周400万员工账号泄露，威胁猎人ATO情报从外部视角精准感知风险

随着企业线上业务增长，账号接管（Account Takeover, ATO）风险呈“指数级”增长，Digital Shadows公布的数据显示，暗网上有150亿条个人账户信息出售，价格从不到2美元到1...

10月10日67 views评论

阅读全文

安全文章

利用XSS、OAuth配置错误实现token窃取及账户接管 (ATO)

正文目标：target.com 在子域sub1.target.com上，我发现了一个XSS漏洞。由于针对该子域的漏洞悬赏较低，我希望通过此漏洞将攻击升级至app.target.com，...

10月09日33 views评论

阅读全文

安全新闻

WordPress网站泄露7千万用户登录凭据，警惕账户接管攻击（ATO）

关注兰花豆说网络安全，了解更多网络安全知识引言2024年9月14日，某暗网平台公布了一则重大安全事件，涉及到全球范围内使用WordPress开源框架的网站。在此次事件中，约7千万用户的登录凭据遭到泄露...

09月16日48 views评论

阅读全文

安全新闻

黑客使用ATO攻击越来越普遍了

在当今信息化和数字化时代，网络安全已经成为全球范围内的焦点问题。其中，账户接管攻击（ATO）作为一种针对个人或企业的高风险威胁，正迅速成为大多数黑客的首选攻击方式。ATO攻击通常通过窃取用户的凭证（如...

09月07日88 views评论

阅读全文

安全新闻

特权账号泄露成攻击者利器，威胁猎人ATO情报服务助力收敛风险暴露面

一、数字安全的边界不断延伸，风险暴露面随之扩大数字化加速渗透到各行业领域，数字安全的边界不断延伸。在打破数据孤岛的过程中，企业服务器、数据库、业务系统越来越多，随之而来的是更加复杂的企业数据环境及账号...

05月14日76 views评论

阅读全文

安全新闻

研究表明，全球互联网流量竟有一半来自机器人

据Cyber News消息，Thales Imperva Bad Bot近期做了一份报告，显示在2023年有49.6%的互联网流量竟来自机器人，比上一年增长 2%，达到自2013年以来观察到的最高水平...

04月17日20 views评论

阅读全文

安全文章

通过重置密码token泄露收获万元赏金

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

04月08日34 views评论

阅读全文

安全文章

通过重置密码token泄露收获€2500赏金

什么是ATO？ ATO全称Account TakeOver，中文一般翻译为“帐户劫持或帐户接管”，ATO一般有多种方式可以实现，比如：当攻击者使用以往数据泄露中获取到的用户名、密码尝试未经授权访问其...

04月03日13 views评论

阅读全文

安全新闻

黑客正在使用狡猾的策略来逃避检测

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！根据Cequence Security的说法，威胁参与者演变了战术，选择了一种更狡猾的方法，将攻击分散到更广泛的时间范围内，以融入合法流...

01月03日24 views评论

阅读全文

安全文章

从Self XSS到账户接管（ATO）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

09月13日42 views评论

阅读全文

Gartner：到2027年，AI代理将使利用账号暴露进行攻击的时间减少50%

通过 HTML 注入实现三星账户接管（ATO）的故事

一周400万员工账号泄露，威胁猎人ATO情报从外部视角精准感知风险

利用XSS、OAuth配置错误实现token窃取及账户接管 (ATO)

WordPress网站泄露7千万用户登录凭据，警惕账户接管攻击（ATO）

黑客使用ATO攻击越来越普遍了

特权账号泄露成攻击者利器，威胁猎人ATO情报服务助力收敛风险暴露面

研究表明，全球互联网流量竟有一半来自机器人

通过重置密码token泄露收获万元赏金

通过重置密码token泄露收获€2500赏金

黑客正在使用狡猾的策略来逃避检测

从Self XSS到账户接管（ATO）

在线咨询

微信