搜索精彩内容
包含"oaut"的全部内容
Spray:一款功能强大的活动目录凭证密码喷射工具
Useage: spray.sh -lync <targetIP> <usernameList> <passwordList> <AttemptsPerLockoutPeriod> <LockoutPeriodInMinutes>
警惕 Gafgyt 僵尸网络对国内 Linux 服务器及 IoT 设备的攻击
腾讯安全威胁情报中心检测到有境外IP针对国内Linux服务器的远程命令注入攻击。黑客通过批量扫描80、5555、60001端口来发现易受攻击的Linux服务器、android设备以及监控摄像头设备并利用Ze...
Apple Touch ID漏洞可能会让攻击者劫持 iCloud 帐户
IT安全公司Computest的安全专家Thijs Alkemade于2月发现了该漏洞,该漏洞存在于Apple实施的TouchID(或FaceID)生物识别功能上,该功能对用户进行了身份验证以登录Safari上的网站,特别是那些使...
美国 Netgear WNR2000 路由器曝多个漏洞,可获取管理员密码、远程劫持设备
安全研究员 Pedro Ribeiro 发现美国 Netgear 路由器 WNR2000 存在多个漏洞。如果路由器开启了远程管理功能,攻击者可利用漏洞获取管理员密码、完全控制受影响设备。
贝宝(PayPal)修复安全漏洞曾允许黑客窃取 OAuth 令牌
Adobe 公司软件工程师 Antonio Sanso 发现在线支付工具贝宝(PayPal)存在严重安全漏洞,允许黑客窃取第三方开发者开发的应用程序在支付时使用的 OAuth 凭证。
OAuth 2.0 协议漏洞允许黑客远程登录 10 亿应用账户、窃取数据
据外媒报道,这周五在 201 6欧洲黑帽会议上,来自香港中文大学的三位研究员展示(PPT)了一种针对 Android 和 iOS 应用程序无需用户授权即可登录 Facebook 、谷歌和新浪微博账户的方法,而此类...