版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
最近观察到的3种OAuth攻击技术及其EntraID日志检测方法
![[0day]新挖掘到一套高级LNK快捷方式](/images/random/titlepic/13.jpg)
网络安全文章
最近观察到的3种OAuth攻击技术及其EntraID日志检测方法
文章总结: 文档剖析了针对AzureEntraID的OAuth攻击技术:DeviceCode钓鱼、ROPC滥用及设备注册持久化。攻击者借此绕过MFA与条件访问。
网络安全文章
紧急!高危漏洞曝光你的邮件服务器可能已被控制
文章总结: SmarterMail存在严重漏洞CVE-2025-52691,攻击者无需认证即可利用路径遍历上传WebShell控制服务器,CVSS评分满分。受影
网络安全文章
关于防范SleepyDck恶意软件的风险提示
文章总结: 工信部CSTIS预警SleepyDuck恶意软件,它伪装成Solidity扩展攻击Cursor等开发者。该RAT通过名称抢注传播,具备窃密和远控能力
网络安全文章
2025校园舆情榜及2026校园舆情防控分析
文章总结: 本文档回顾2025年校园舆情排行榜,分析教育系统网络舆情特点,涵盖校长及高校等关键角色的舆情动态。文章针对2026年校园舆情防控提出策略建议,旨在通
评论