0x00 漏洞概述CVE IDCVE-2022-29266发现时间2022-04-20类 型信息泄露等 &...
04月22日147 views评论cve
https
慢雾:揭露浏览器恶意书签如何盗取你的 Discord Token
By:耀@慢雾安全团队背景区块链的世界遵循黑暗森林法则,在这个世界我们随时可能遭受到来自不明的外部攻击,作为普通用户不进行作恶,但是了解黑客的作恶的方式是十分必要的。慢雾安全团队此前发布了区块链黑暗森...
04月20日66 views评论com
https
利用Chrome XSS auditor盗取tokens
提到XSS auditor我们更多想到的便是绕过。XSS auditor实在可恶,不知让我们死了多少脑细胞,今天咱们就来看看歪果仁是怎样利用Chrome的XSS auditor实现盗取token的,吐...
04月20日56 views评论chrome
xss
微服务架构统一安全认证设计与实践
点击下方“IT牧场”,选择“设为星标”当企业应用系统逐渐增多后,每个系统单独管理各自的用户数据容易形成信息孤岛,分散的用户管理模式阻碍了企业应用向平台化演进。当企业的互联网业务发展到一定规模,构建统一...
04月20日32 views评论token
客户端
如何使用Auto-Elevate实现UAC绕过和权限提升
关于Auto-Elevate Auto-Elevate是一款功能强大的Windows系统安全测试工具,该工具可以在不需要离邕任何LPE漏洞的 情况下,通过结合COM U...
04月19日54 views评论exe
工具
漏洞报告模版 - CSRF跨站请求伪造漏洞
2.CSRF跨站请求伪造漏洞漏洞名称CSRF跨站请求伪造漏洞漏洞地址https://portswigger.net/web-security/csrf漏洞等级中危漏洞描述跨站请求伪造(也称为CSRF)...
04月18日102 views评论攻击者
漏洞
More than Re-entrancy : Revest Finance 被攻击事件分析
2022年3月27日,以太坊上的staking DeFi项目 Revest Finance 遭到黑客攻击,损失约200万美元。BlockSecTeam团队第一时间介入分析,并在tweeter上向社区分...
04月18日33 views评论user
攻击者
Windows特权句柄利用分析
背景在先前的蓝军技术推送中,曾分享过一篇关于泄露句柄利用的技术文章。文中通过在非特权进程中寻找泄露句柄,利用其中的高完整性句柄实现UAC Bypass的技术。本文将就其实现原理与其在终端对抗和威胁狩猎...
04月13日61 views评论token
windows
Windows原理深入学习系列-强制完整性检查
这是[信安成长计划]的第 24 篇文章0x00 目录0x01 介绍0x02 逆向分析 Win10_x64_20H20x03 总结0x04 参考文章最近因为一些事...
04月12日49 views评论token
函数
FreeBuf甲方群话题讨论 | 聊聊企业API安全
安全和开放是互联网世界永恒的话题,其中API扮演着重要的的角色,API的安全可以说是开放与创新的前提。随着API成为越来越多企业访问数据和服务的接入口,由API漏洞引发的安全事件时有发生,不安全的AP...
04月10日15 views评论api
攻击面
零时科技 | APE 攻击事件分析
0x1 事件背景APE 是一种代币,旨在支持由社区控制和构建的下一步行动。它将作为一个分散的协议层,用于主导社区倡议,推动文化进入元宇宙。零时科技区块链安全情报平台监控到消息,北京时间 2022 年 ...
04月09日54 views评论token
攻击者
印象笔记 价值 5000$的SSRF 案例分析
Evernote是一款記事軟體,这个漏洞由@neolex师傅发现并提交,目前漏洞官方已修复,已经公开披露了,来看看这个案例吧https://hackerone.com/reports/1189367打...
04月06日75 views评论ssrf
白名单
17