挖洞经验 | 看我如何通过子域名接管绕过Uber单点登录认证机制

Uber使用Amazon CloudFront CDN架构的网站saostatic.uber.com存在子域名安全漏洞,可被攻击者接管。另外,Uber近期部署在网站auth.uber.com上,基于Uber所有子域名cookie共享实现认证的单点登录系统(SSO)也存…

来源: 挖洞经验 |[……]

[阅读全部]

使用windows文件审计检测honeyfile访问

简介随着蜜罐技术的不断深入与成熟,蜜罐早已不再局限于传统的仿真操作系统和服务上了。如今蜜罐的形式和种类也越来越多样化和具有针对性,例如 “honeytokens”, “honeycreds”以及本文将要介绍的 “honeyfiles”(它…

来源: 使用windows文件审计检测honeyfi[……]

[阅读全部]

CNNVD关于Microsoft Windows输入验证漏洞情况的通报

近日, 国家信息安全漏洞库(CNNVD)收到有关Microsoft Windows输入验证漏洞(CNNVD-201706-561)利用工具的情况报送。该漏洞存在于多个版本的Windows系统中,远程攻击者可借助特制的.LNK文件利用该漏洞执行任意代…

来源: CNNVD关于Microsoft Wi[……]

[阅读全部]

King Phisher:一款专业的钓鱼活动工具包

今天给大家介绍的是一款名叫King Phisher的网络钓鱼测试工具,它可以通过模拟现实世界中的钓鱼攻击来提升普通用户的网络安全意识。King Phisher的特点是易于使用,而且由于其架构的灵活性和可扩展性,测试人员可以…

来源: King Phisher:一款专业的钓鱼活动工具包