声明:该公众号大部分文章来自作者日常学习,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系本公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
哪吒探针安装与部署
哪吒探针可以方便的监控服务器的实时网络、磁盘等状态。并且界面美观搭建简单,是我们日常运维中一款不错的工具。本文让我们一起学习它的安装过程吧。准备服务器一台(kali也行)Gitee账号(github国...
Citrix NetScaler ADC & Gateway(CVE-2023-4966)信息泄露漏洞
影响厂商:美国思杰(Citrix)公司厂商官网地址:https://www.citrix.com/漏洞说明:NetScaler ADC 和 NetScaler Gateway 是美国思杰(Citrix...
重大失误!微软被盗测试账号拥有公司Office 365管理员权限
关注我们带你读懂网络安全一个遗留测试帐号被授予全部Office 365帐号的读取权限。前情回顾·微软安全争议微软内网遭撞库攻击:高管邮件数据被盗,法务/安全部门也被访问反面典型!微软人工智能部门泄漏3...
重大失误!被黑客入侵的 Microsoft 测试帐户被分配了管理员权限
关键词黑客入侵一名研究人员表示,最近闯入Microsoft网络并监控高管电子邮件两个月的黑客是通过访问一个具有管理权限的老化测试帐户来实现的,这是该公司的一大失误。Microsoft网络通过俄罗斯国家...
漏洞挖掘之XSS接管任意用户账户
在这篇文章中,const & I (mrhavit) 将分享我们发现跨站点脚本 (XSS) 漏洞的经验,该漏洞可能导致我们在参与他们的漏洞赏金计划期间在多个 TikTok 应用程序中可能被接管...
谷歌OAuth验证系统曝零日漏洞,可被黑客用于账户劫持
更多全球网络安全资讯尽在邑安全近日,有多个窃取信息的恶意软件家族正在滥用一个未记录的名为 "MultiLogin "的谷歌 OAuth 端点恢复过期的身份验证 cookie 。通过这种方式黑客可以获取...
恶意软件利用未记录的 GOOGLE OAUTH 端点来重新生成 GOOGLE COOKIES
2023 年 10 月,一位名为 PRISMA 的开发人员首次发现了一种漏洞,该漏洞允许通过操纵令牌生成永久性的谷歌 cookie。即使在用户重置密码后,攻击者仍可以使用该漏洞访问谷歌服务。来自Hud...
不合理的使用OAuth,导致账号被分分钟登录
扫码领资料获网安教程原文在此->Signing-Into-Billion-Mobile-Apps-Effortlessly-With-OAuth20(https://www.blackhat.c...
【1day】大华智能物联综合管理平台justForTest用户登录漏洞
漏洞描述 浙江大华技术股份有限公司智能物联综合管理平台 用户登录接口/evo-apigw/evo-oauth/oauth/token存在漏洞,使用用户justForTest/任意密码即可成功登录平台,...
微软发布警告:黑客利用OAuth进行加密货币挖矿和网络钓鱼
Microsoft has warned that adversaries are using OAuth applications as an automation tool to deploy v...
挖掘开发环境隐藏的秘密:一次 OAuth 凭证从泄露到利用的旅程
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
9