token - 第 9 | CN-SEC 中文网

安全闲碎

域-使用登录脚本进行攻击

概览介绍、net user、dsmod、Set-ADUser、批量设置。介绍像上节说的，比如我们获取到了域内的用户和机器信息，查看用户名时，发现jixi这个账号可能是我们的目标，但可能只知道用户名，这...

04月23日116 views评论

阅读全文

安全漏洞

【漏洞通告】Apache APISIX信息泄露漏洞（CVE-2022-29266）

0x00 漏洞概述CVE IDCVE-2022-29266发现时间2022-04-20类型信息泄露等 &...

04月22日193 views评论

阅读全文

安全闲碎

慢雾：揭露浏览器恶意书签如何盗取你的 Discord Token

By：耀@慢雾安全团队背景区块链的世界遵循黑暗森林法则，在这个世界我们随时可能遭受到来自不明的外部攻击，作为普通用户不进行作恶，但是了解黑客的作恶的方式是十分必要的。慢雾安全团队此前发布了区块链黑暗森...

04月20日72 views评论

阅读全文

安全文章

利用Chrome XSS auditor盗取tokens

提到XSS auditor我们更多想到的便是绕过。XSS auditor实在可恶，不知让我们死了多少脑细胞，今天咱们就来看看歪果仁是怎样利用Chrome的XSS auditor实现盗取token的，吐...

04月20日62 views评论

阅读全文

安全开发

微服务架构统一安全认证设计与实践

点击下方“IT牧场”，选择“设为星标”当企业应用系统逐渐增多后，每个系统单独管理各自的用户数据容易形成信息孤岛，分散的用户管理模式阻碍了企业应用向平台化演进。当企业的互联网业务发展到一定规模，构建统一...

04月20日39 views评论

阅读全文

安全文章

如何使用Auto-Elevate实现UAC绕过和权限提升

关于Auto-Elevate Auto-Elevate是一款功能强大的Windows系统安全测试工具，该工具可以在不需要离邕任何LPE漏洞的情况下，通过结合COM U...

04月19日65 views评论

阅读全文

安全闲碎

漏洞报告模版 - CSRF跨站请求伪造漏洞

2.CSRF跨站请求伪造漏洞漏洞名称CSRF跨站请求伪造漏洞漏洞地址https://portswigger.net/web-security/csrf漏洞等级中危漏洞描述跨站请求伪造(也称为CSRF)...

04月18日132 views评论

阅读全文

安全新闻

More than Re-entrancy : Revest Finance 被攻击事件分析

2022年3月27日，以太坊上的staking DeFi项目 Revest Finance 遭到黑客攻击，损失约200万美元。BlockSecTeam团队第一时间介入分析，并在tweeter上向社区分...

04月18日37 views评论

阅读全文

程序逆向

Windows特权句柄利用分析

背景在先前的蓝军技术推送中，曾分享过一篇关于泄露句柄利用的技术文章。文中通过在非特权进程中寻找泄露句柄，利用其中的高完整性句柄实现UAC Bypass的技术。本文将就其实现原理与其在终端对抗和威胁狩猎...

04月13日72 views评论

阅读全文

程序逆向

Windows原理深入学习系列-强制完整性检查

这是[信安成长计划]的第 24 篇文章0x00 目录0x01 介绍0x02 逆向分析 Win10_x64_20H20x03 总结0x04 参考文章最近因为一些事...

04月12日57 views评论

阅读全文

企业安全

FreeBuf甲方群话题讨论 | 聊聊企业API安全

安全和开放是互联网世界永恒的话题，其中API扮演着重要的的角色，API的安全可以说是开放与创新的前提。随着API成为越来越多企业访问数据和服务的接入口，由API漏洞引发的安全事件时有发生，不安全的AP...

04月10日20 views评论

阅读全文

安全文章

零时科技 | APE 攻击事件分析

0x1 事件背景APE 是一种代币，旨在支持由社区控制和构建的下一步行动。它将作为一个分散的协议层，用于主导社区倡议，推动文化进入元宇宙。零时科技区块链安全情报平台监控到消息，北京时间 2022 年 ...

04月09日62 views评论

阅读全文

域-使用登录脚本进行攻击

【漏洞通告】Apache APISIX信息泄露漏洞（CVE-2022-29266）

慢雾：揭露浏览器恶意书签如何盗取你的 Discord Token

利用Chrome XSS auditor盗取tokens

微服务架构统一安全认证设计与实践

如何使用Auto-Elevate实现UAC绕过和权限提升

漏洞报告模版 - CSRF跨站请求伪造漏洞

More than Re-entrancy : Revest Finance 被攻击事件分析

Windows特权句柄利用分析

Windows原理深入学习系列-强制完整性检查

FreeBuf甲方群话题讨论 | 聊聊企业API安全

零时科技 | APE 攻击事件分析

在线咨询

微信