oauth - 第 7 | CN-SEC 中文网

安全新闻

开源噩梦：GitHub一年泄露上千万密钥

据GitGuardian的最新报告，2023年GitHub平台上发生了大规模的敏感信息泄露事件，超过300万个公开代码库累计泄漏超过1280万个身份验证和敏感密钥，其中绝大部分信息在泄露后5天内仍保持...

03月14日42 views评论

阅读全文

安全新闻

俄罗斯黑客窃取了微软源代码进入内部系统

微软确认俄罗斯黑客窃取了源代码和一些客户机密：微软周五透露，克里姆林宫支持的威胁行为者midnight blizzard（又名 APT29 或 Cozy Bear）成功访问了其部分源代码。微软证实，俄...

03月13日14 views评论

阅读全文

安全工具

Session 攻击大杀器: Sessionless

关注本公众号,长期推送技术文章！ Session 攻击大杀器: Sessionless Sessionless是一个Burp Suite的扩展，用于编辑、签名、验证和攻击已签名的令牌： Django ...

02月17日27 views评论

阅读全文

安全新闻

SaaS攻击面到底有多大？如何防御常见SaaS攻击技术?

左右滑动查看更多近期，备受瞩目的Circle CI、Okta和Slack SaaS供应链漏洞反映了攻击者瞄准企业SaaS工具以渗透其客户环境的趋势。对于安全团队来说，这种趋势令人担忧。然而，更糟糕的是...

02月16日53 views评论

阅读全文

安全文章

CVE-2023-4966复现

本月，Citrix 发布了一份安全公告，其中提到了unauthenticated buffer-related vulnerabilities “未经身份验证的缓冲区相关漏洞”和两个 CVE。这些问题...

02月16日368 views评论

阅读全文

Citrix滴血：CVE-2023-4966 泄漏Citrix会话Token

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

02月15日安全漏洞17 views评论

阅读全文

安全漏洞

（CVE-2023-4966）NetScaler ADC、NetScaler Gateway 敏感信息泄露（附POC）

声明：该公众号大部分文章来自作者日常学习，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系本公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月15日19 views评论

阅读全文

安全闲碎

哪吒探针安装与部署

哪吒探针可以方便的监控服务器的实时网络、磁盘等状态。并且界面美观搭建简单，是我们日常运维中一款不错的工具。本文让我们一起学习它的安装过程吧。准备服务器一台（kali也行）Gitee账号（github国...

02月15日180 views评论

阅读全文

安全漏洞

Citrix NetScaler ADC & Gateway(CVE-2023-4966)信息泄露漏洞

影响厂商：美国思杰（Citrix）公司厂商官网地址：https://www.citrix.com/漏洞说明：NetScaler ADC 和 NetScaler Gateway 是美国思杰（Citrix...

02月14日41 views评论

阅读全文

安全新闻

重大失误！微软被盗测试账号拥有公司Office 365管理员权限

关注我们带你读懂网络安全一个遗留测试帐号被授予全部Office 365帐号的读取权限。前情回顾·微软安全争议微软内网遭撞库攻击：高管邮件数据被盗，法务/安全部门也被访问反面典型！微软人工智能部门泄漏3...

01月31日27 views评论

阅读全文

安全新闻

重大失误！被黑客入侵的 Microsoft 测试帐户被分配了管理员权限

关键词黑客入侵一名研究人员表示，最近闯入Microsoft网络并监控高管电子邮件两个月的黑客是通过访问一个具有管理权限的老化测试帐户来实现的，这是该公司的一大失误。Microsoft网络通过俄罗斯国家...

01月30日28 views评论

阅读全文

安全文章

漏洞挖掘之XSS接管任意用户账户

在这篇文章中，const & I （mrhavit）将分享我们发现跨站点脚本（XSS）漏洞的经验，该漏洞可能导致我们在参与他们的漏洞赏金计划期间在多个 TikTok 应用程序中可能被接管...

01月26日43 views评论

阅读全文

开源噩梦：GitHub一年泄露上千万密钥

俄罗斯黑客窃取了微软源代码进入内部系统

Session 攻击大杀器: Sessionless

SaaS攻击面到底有多大？如何防御常见SaaS攻击技术?

CVE-2023-4966复现

Citrix滴血：CVE-2023-4966 泄漏Citrix会话Token

（CVE-2023-4966）NetScaler ADC、NetScaler Gateway 敏感信息泄露（附POC）

哪吒探针安装与部署

Citrix NetScaler ADC & Gateway(CVE-2023-4966)信息泄露漏洞

重大失误！微软被盗测试账号拥有公司Office 365管理员权限

重大失误！被黑客入侵的 Microsoft 测试帐户被分配了管理员权限

漏洞挖掘之XSS接管任意用户账户

在线咨询

微信