今天我们将分享一个关于在 HubSpot 公共漏洞赏金计划中实现账户接管的故事。正文 我们测试的子域为 https://growanz.hubspot.com。其认证功能中有一个 “忘记...
01月11日7 views评论gmail
微服务
HubSpot 账户接管全流程
01月11日7 views评论gmail
微服务
01月11日7 views评论gmail
微服务
记一次漫长的账户劫持漏洞之旅
一个漫长的账户劫持漏洞之旅声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文目标的一个子...
11月27日16 views评论gmail
电子邮件
瞄准国内政企!深度揭秘的勒索软件运营商 Rast gang
概述从 2023 年 12 月份至今,奇安信威胁情报中心观察到中文互联网上有一款由 rust 语言编写的勒索软件非常活跃,国内大量机器被勒索,仅在政企终端中的受害单位高达 20 余个,我们将其称之为 ...
09月25日16 views评论勒索软件
奇安信
白嫖OpenAPI APIKEY思路
思路一: 猜邮箱 找一些卖Key的发卡网站, 在订单查询中猜其他人购买的邮箱 https://eylink.cn/ https://nbfaka.com/ds/ 常见的弱邮箱: [email prot...
03月27日23 views评论hot
protected
GitLab任意用户密码重置漏洞poc CVE-2023-7028
user[email][][email protected]&user[email][][email protected] python: import requests im...
01月14日45 views评论attacker
gitlab