redacted | CN-SEC 中文网

安全文章

国际象棋网站漏洞从XSS到账户接管的探索之旅

前言在网络安全的世界里，每一次探索都是一次冒险。今天，我要分享的是一个关于如何发现并利用Chess.com漏洞的故事。这个过程充满了曲折和意外，但也正是这些意外，让我最终找到了那个“大奖”。背景：初次...

04月15日11 views评论

阅读全文

安全文章

揭秘天价漏洞BrokenSesame 技术细节

云上攻防TOP级案例分析从0到1 - #BrokenSesame前几天 Wiz Research 团队分享了Ingress NGINX 中未经身份验证的远程代码执行漏洞，感兴趣大家可以去看：https...

04月09日9 views评论

阅读全文

安全文章

怎么从受限容器到拿下集群：#BrokenSesame

云上攻防TOP级案例分析从0到1 - #BrokenSesame前几天 Wiz Research 团队分享了Ingress NGINX 中未经身份验证的远程代码执行漏洞，感兴趣大家可以去看：https...

04月09日7 views评论

阅读全文

程序逆向

Windows Kernel 栈溢出回归

【翻译】0x09 - Return of the Windows Kernel Stack Overflow现代 Windows 内核条件竞争 - Windows 11 (x64)在上一教程中，我们利...

04月02日15 views评论

阅读全文

安全文章

0031. 通过 postMessage 接管帐户

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！标签：JS、账户接管这篇文章是关于我如何通过一行 JavaScript 代码发现导致账户...

03月21日16 views评论

阅读全文

安全文章

渗透测试 Tips

site:redacted inurl:script inurl:xss inurl:%3Csite:redacted inurl:UNION inurl:select inurl:%3C原文始发于微...

03月10日13 views评论

阅读全文

安全文章

利用文件上传功能 IDOR 和 XSS 劫持会话

关注公众号，阅读优质好文。前言想象这样一个场景：一个专门处理敏感文档的平台，如保险理赔或身份验证系统，却因一个设计疏漏而成为攻击者的“金矿”。在对某个保险门户的文件上传功能进行测试时，我意外发现了一个...

02月28日8 views评论

阅读全文

安全文章

IcedID 的攻击活动的分析

IcedID (BokBot)是用于分发勒索软件的银行木马之一，于 2017 年 11 月由 IBMX-Force首次报道，该恶意软件与 Pony 的部分代码重叠。虽然最初旨在窃取银行凭据，但与其它许...

02月24日8 views评论

阅读全文

安全文章

$2000的帐户接管

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。首先点击“忘记密码”，然后拦截该请求包，请...

01月16日32 views评论

阅读全文

安全新闻

PHP服务器可能正在被挖矿！

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

01月13日9 views评论

阅读全文

安全文章

account takeover系列-由xss提升至账户劫持

前言发现反射型xss升级到ATO思路小结声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前...

01月13日17 views评论

阅读全文

安全文章

0023. 账户接管漏洞的有趣故事【转载】

声明：本文搬运自国外互联网，如你是原作者，请联系我们！标签：账户接管大家好，我是 Deepanshu，来自印度的安全研究院。祝大家一切顺利！今天，我想分享一个有趣的账户接管漏洞。我收到了 hacker...

01月09日9 views评论

阅读全文

国际象棋网站漏洞从XSS到账户接管的探索之旅

揭秘天价漏洞BrokenSesame 技术细节

怎么从受限容器到拿下集群：#BrokenSesame

Windows Kernel 栈溢出回归

0031. 通过 postMessage 接管帐户

渗透测试 Tips

利用文件上传功能 IDOR 和 XSS 劫持会话

IcedID 的攻击活动的分析

$2000的帐户接管

PHP服务器可能正在被挖矿！

account takeover系列-由xss提升至账户劫持

0023. 账户接管漏洞的有趣故事【转载】

在线咨询

微信