微软电子密码账户严重漏洞???

最新推荐文章于 2024-07-26 14:22:46 发布
最新推荐文章于 2024-07-26 14:22:46 发布
阅读量349 收藏 8
点赞数 5
分类专栏: 程序员 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84969231/article/details/138867380
版权
微软电子密码严重漏洞???

如图

当我登录bilibili网页的时候,我发现微软账号电子钱包保存的密码突然出现了许多我没有拥有的账号,并且可以正常登录,当然bilibili网站开启了二次验证,所以仍然需要手机验证码。但这些账号的密码被泄露出去了
在这里插入图片描述

可以正常登录:
在这里插入图片描述

有网络安全的大佬知道这是怎么回事吗???

我的猜想

这些用户在开启网络🪜代理的情况下登录这些网站并选择保存密码,保存密码的TCP报文被代理服务器发送给我,导致我的账号保存了这个密码,按理说不应该啊,这是怎么回事。

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

2401_84969231
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
我应该删除微软账号密码吗?
lxaqycc的博客
09-23 322
我应该删除微软帐户密码吗? 互联网时代,密码已成为生活中的必需品,每个人都有非常多密码,例如银行密码、社交账号密码、游戏账号密码等等。我们的数字生活绝大多数时候都依赖密码做安全保护,然而,密码本身的安全性却很差,原因主要有两方面: 用户不擅长管理密码为了方便而使用弱密码。例如,很多人习惯用姓名+生日做密码,在多个平台上重复使用相同的密码。 黑客可以利用很多技术或工具来偷取用户的密码。例如,使用密码字典攻击常用密码,发送钓鱼链接骗取用户”主动奉上“密码,借助GPU和大量云主机暴力破解密码。 安全专家们
5种方法解除开机密码
06-14
此外,还提到了一个利用输入法漏洞创建管理员账户的方法,适用于未安装微软输入法补丁的系统。 方法五揭示了一个事实,即即使在Windows XP中,即使默认登录界面看不到“administrator”账户,它仍然存在并且默认...
网络密码:越复杂越好?
RisingWonderland - Blog
03-28 1188
本文转载自 伯乐在线,由 阿moyz 编译,原文链接:Click me,英文原文:Online passwords: keep it complicated 脑子里要记20个密码?肯定还有更简单的方法吧。如何领先黑客一步——又不把自己的脑子烧坏呢? 这幅文字云图像显示的是人们最常用的密码,其中字体越大其使用率越高。本图初发表于“信息周刊”下“BYTE”的《密码
研究员在3个微软签名的引导程序中发现UEFI安全引导绕过漏洞
smellycat000的专栏
08-15 350
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社中的“虚拟人”,已经成为支撑社正常运转的最基本元素之一,软件的安全性问题也正在成为当今社的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长...
如何防御网站被攻击?
bocco的博客
09-21 3508
黑客攻击网站,进行渗透通常有一些流程,我们永远也不可能防范所有的黑客,但是以下的措施可以帮助抵抗大部分黑客攻击,并且投入性价比也算比较高。下面就跟大家聊聊如何防御网站被攻击。
渗透测试漏洞大全
2301_76786857的博客
06-13 1205
由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,然后包含文件中的代码被解释执行。应用需要对输入进行检查,不允许用户直接提交未经过验证的数据到服务器,因为这些数据来不可编辑的控件,或者用户没有前端提交的权限,任何可编辑控件必须有阻止恶意的写入或修改的功能。网站登录失败、账号注册、密码找回等功能,有些网站提示类似“用户名不存在”的错误,攻击者可以通过该提示先猜测出系统存在哪些账号,然后再进一步猜测密码,降低了暴力破解的成本。
速修复!这个严重的 Apache Struts RCE 漏洞补丁不完整
smellycat000的专栏
04-14 821
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士团队专栏·供应链安全数字化时代,软件无处不在。软件如同社中的“虚拟人”,已经成为支撑社正常运转的最基本元素之一,软件的安全性问题也正在成为当今社的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应...
如何发挥黑客技术赚到百万美元?
2401_84618514的博客
05-21 247
或者我们脑海里对黑客的印象一直就是那些非法入侵系统进而非法获取数据信息的人,毫无疑问,这种就是罪犯,是攻击者,老实说,这是一种相当愚蠢的做法。毕竟,现在有很多利用黑客技术来赚钱的方式,比如漏洞众测(BugBounty),我们可以做一名白帽黑客,通过发现上报漏洞来赚钱。生活在如今这个数据驱动的时代,可以通过漏洞众测充分利用自身技术来维护网络安全并获取利益,且不违法。
开源软件漏洞安全风险分析
smellycat000的专栏
02-20 4314
聚焦源代码安全,网罗国内外最新资讯!作者:冯兆文、刘振慧 / 西北工业大学、中国航空工业发展研究中心一、引言2020年2月,国家信息安全漏洞共享平台(CNVD ) 发布了关于Apache...
主机高危热门漏洞
玩人工智能的辣条哥的博客
09-08 1849
远程桌面漏洞 2019.5.4 危险等级:高危 危险表现:未经用户授权情况下,植入恶意文件,计算机被“完全控制” 影响范围:绝大部分Windows操作系统 官方介绍: CVE-2019-0708、 CVE-2019-1181、 CVE-2019-1182 漏洞信息:俗称3389服务存在严重安全漏洞。此漏洞利用预身份验证,无需用户授权,成功利用此漏洞的攻击者可以在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改隐私数据,创建拥有完全用户权限的新账户。 华硕更新漏洞 2019.3.2 危险等级:严重 危险表
ASP网站漏洞扫描工具冰舞
06-20
5. **弱认证与授权**:如简单的密码策略、默认账户未更改等,使系统易受攻击。 **三、冰舞扫描工具特点** 1. **自动扫描**:自动检测常见ASP漏洞,无需人工干预。 2. **深度检测**:深入分析ASP源代码,找出深层...
致远 协同管理软件 V7.1SP1 系统安全注意事项.pdf
04-08
- **禁用并重命名Guest账户**:禁用Guest账户并更改其名称和描述,设置复杂密码。 ##### 1.4 Windows服务 - **禁用不必要的服务**:可以通过运行services.msc命令来禁用一些可能引起安全隐患的服务。例如:Remote ...
蠕虫病毒技术综述.zip
07-20
2. Conficker:2008年出现的Conficker蠕虫利用了Windows操作系统中的一个严重漏洞,感染了数百万台电脑。 3. 发展趋势:随着技术的发展,蠕虫病毒变得更加复杂,可能结合多种攻击手段,如勒索软件和僵尸网络。同时,...
SteamThief:用 C# 编写的 Steam 登录配置窃取器
06-17
SteamThief 通过某种方式(可能是模拟 Steam 客户端的行为或者利用漏洞)获取这些敏感信息,然后可能将它们发送到攻击者的服务器,从而对用户的账户安全构成威胁。 ### Metasploit 模块 Metasploit 是一个开源的...
MarkTool之TCP服务端
Qt学视觉
07-24 358
MarkTool之TCP服务端
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 809
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
Linux网络工具“瑞士军刀“集合
最新发布
分享不一样的技术,与你一起共同成长!
07-26 206
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
微软的new bing 如何申请?
04-05
作为AI语言模型,我不太清楚如何申请微软的new bing,但我可以告诉你一些可能有用的信息: 1. new bing是微软的最新搜索引擎,目前尚未全面上线,只有少数用户可以使用。因此,如果你想申请使用new bing,可能需要等待一段时间。 2. 如果你是微软的合作伙伴或开发者,可以通过微软的开发者中心申请使用new bing的API。 3. 如果你是普通用户,可以尝试通过微软的Bing Insider计划申请成为测试用户,从而获得使用new bing的机。具体申请方式可以在Bing Insider官网上找到。 希望这些信息对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值