关注我们

  • 从攻守日志 看网络江湖的快意恩仇

    从攻守日志 看网络江湖的快意恩仇

    安全江湖门派众多,挂马派、钓鱼派、社工派……其中红方和蓝方两派特立独行,不为争夺霸主之位,只为了切磋攻防技艺,常常开展红蓝对决。蓝方以控制业务、盗取机密信息为目标,用最接近真正APT的攻击方式,挑战红方最真实的网络防护能力。红方则需要通过分...

    安云 安全文摘 2019.05.12 531234
  • 通过密码重置功能构造HTTP Leak实现任意账户劫持

    通过密码重置功能构造HTTP Leak实现任意账户劫持

    本文分享的是,作者在参与某次漏洞邀请测试项目中,发现目标应用服务的密码重置请求存在HTML注入漏洞(HTML injection),通过进一步的HTTP Leak攻击构造,获取到账户的密码重置Token,以此间接实现任意账户劫持。(出于保密...

    Lzers 安全文摘 2019.04.28 505884
1