阿里云 AKSK 命令执行到谷歌验证码劫持

## 前言去年的一次任务,当时搞的挺费劲的,是一个不断踩坑填坑的快乐经历,过程过于有趣就大概记录了一下,不过由于时间挺久了,当时也没有记录太多东西导致零零散散的很不全,就将就着看个思路吧。 :)Author: R3start## Spring 敏感信息泄露前期信息收集时发现目标的一个三级子域名存在 `spring` 的接口未授权访问,在 `env` 界面中发现多个密码并且发现存在阿里云的 `AKSK` ,看到有这好东西,赶紧调用了 `heapdump` 接口,下载 ...

美国1.86亿选民数据在暗网被黑客出售,FBI介入调查

美国一家网络安全公司Trustwave表示,他们发现一名黑客正在出售超过2亿美国人的个人识别信息,其中包括1.86亿选民的注册数据。网络安全公司Trustwave表示,他们识别出的大部分数据都是公开可用的,并且几乎所有数据都是可供合法企业定期买卖的。但事实上,他们发现大量有关姓名、电子邮件地址、电话号码和选民登记记录的信 ...

2020-10-24 08:07:04 0 123

安全人员发现七款手机浏览器易遭地址栏欺骗攻击

在网络安全公司Rapid7今天发布的一份报告中,该公司表示,它与巴基斯坦安全研究人员Rafay Baloch合作,披露了七个移动浏览器应用中的十个新的地址栏欺骗漏洞。受影响的浏览器包括苹果Safari、Opera Touch和Opera Mini等大牌浏览器,也包括Bolt、RITS、UC浏览器和Yandex浏览器等小众应用。这些问题在今年早些时候被发现,并 ...

2020-10-23 08:45:15 0 186

黑客攻击 Cisco 设备中的 CVE-2020-3118 漏洞

Cisco警告针对CVE-2020-3118严重漏洞的攻击,该漏洞会影响多个Cisco IOS XR软件运营商级路由器的运行。该缺陷存在于Cisco IOS XR软件的Cisco Discovery Protocol中,它可能导致黑客的攻击。“该漏洞是Cisco Discovery Protocol中字段字符串输入的错误验证所致。黑客可以通过向受影响设备发送恶意Cisco Discovery Protocol数 ...

2020-10-22 19:57:45 0 175

网络法之破坏计算机信息系统【T00ls法律讲堂第三十五期】

参考案例:2016年7月至8月,被告人张某非法购买大量iphone账号和密码,在确定有效的iphone账号后,到苹果(中国)官方网站通过“苹果云”将“查找我的iphone”功能设置成丢失或抹掉,远程锁定iphone手机,后将该iphone账号绑定的电子邮箱替换成新的电子邮箱,并先后共锁定23人的iphone设备。最后以“解锁费”的名义向受害人 ...

2020-10-22 09:13:17 4 141

Apple/Opera/Yandex 已修复地址栏欺骗漏洞 但仍有数百万设备未修复

他在某些使用最广泛的移动浏览器(包括Apple的Safari,Opera和Yandex)中发现了多个漏洞,而利用这些漏洞,攻击者将能够诱骗浏览器显示与用户实际访问网站不同的网址。这些地址栏欺骗错误使攻击者更容易使其仿冒网站看起来像合法网站,从而为试图窃取密码的人创造了完美的条件。这些漏洞主要是利用浏览器加载页面所需要的时 ...

2020-10-21 10:54:16 0 249

白帽子的行为合法性!!!【T00ls法律讲堂第三十四期】

前几天,有人问我针对违法网站采取非法侵入、破坏以及非法获取数据的行为,该如何定性?今天给大家简单聊一聊。如今很多技术团队,像江湖侠客一样心怀梦想,都想尽一己之力打击网络犯罪,也就是大家理解的白帽子,对此我觉得我们应当持积极肯定的态度,应当鼓励更多的白帽子加入到净化网络环境的队伍中来,他们大多数是新人 ...

2020-10-21 09:52:59 12 353

热门活动

T00ls专家

zcgonvh

荣誉会员

文章26篇,精华12篇

1

Twi1ight

荣誉会员

文章35篇,精华11篇

2

Rices

荣誉会员

文章152篇,精华5篇

3

Bypass

荣誉会员

文章26篇,精华5篇

4

lyxhh

版主

文章13篇,精华4篇

5

backlion

注册会员

文章29篇,精华3篇

6

陆羽

元老核心

文章95篇,精华2篇

7

遇见孤独

注册会员

文章51篇,精华2篇

8

EazyLov3

版主

文章26篇,精华2篇

9

Cond0r

注册会员

文章134篇,精华2篇

10

最新精华

渗透测试探索低版本.Net反序列化实现Exchange RCE

# 探索低版本.Net反序列化实现Exchange RCE## 0x10 起因近期在 ...

2020-10-20 10:23:31 3 409

渗透测试Spring Boot 相关漏洞利用 Check List

> Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全 ...

2020-06-06 16:16:41 53 3430

渗透测试Windows内网协议-Kerberos

## Kerberos协议### 简介Kerberos是一种由MIT(麻省理工大学)提 ...

2020-04-15 21:59:32 13 859

渗透测试这是一篇“不一样”的真实渗透测试案例分析文章

# 0x00 前言本文是由一次真实的授权渗透案例引申而出的技术分析 ...

2020-03-20 18:16:34 76 12226

渗透测试Windows认证原理解析基础入门学习

#### 0x01 前言简介本文借鉴安全界各位大佬所写的Windows认证入 ...

2020-03-17 13:07:21 16 576

linux下连接windows3389

系统环境:BackTrack 5 r3 GNOME问题描述:有些时候需要需要连接远程的windows的3389,后来发现了一款linux下的远程连接工具rdesktop。root@YesCK:~# rdesktoprdesktop: A Remote Desktop Protocol client.Version 1.6.0. Copyright (C) 1999-2008 Matthew Chapman.See [url]http://www.rdesktop.org/[/url] for more information.Usage: rdesktop [options] server[:port] -u: user na ...

掘金技术社区(juejin.im) 可恶意注销用户账号

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!

Top ↑