微软电子密码账户严重漏洞???

已于 2024-04-11 15:32:33 修改
阅读量249 收藏 2
点赞数 9
文章标签: 网络安全
于 2024-04-11 15:30:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41229918/article/details/137640464
版权
用户发现登录Bilibili时,未授权的账号可以使用其微软电子钱包密码登录,推测可能因开启网络代理时,TCP报文被误解发,导致密码被意外保存。网络安全专家是否知晓原因尚待解答。
摘要由CSDN通过智能技术生成

微软电子密码严重漏洞???

如图

当我登录bilibili网页的时候,我发现微软账号电子钱包保存的密码突然出现了许多我没有拥有的账号,并且可以正常登录,当然bilibili网站开启了二次验证,所以仍然需要手机验证码。但这些账号的密码被泄露出去了
在这里插入图片描述

可以正常登录:
在这里插入图片描述

有网络安全的大佬知道这是怎么回事吗???

我的猜想

这些用户在开启网络🪜代理的情况下登录这些网站并选择保存密码,保存密码的TCP报文被代理服务器发送给我,导致我的账号保存了这个密码,按理说不应该啊,这是怎么回事。

FlyToCode
关注
Microsoft Edge 查看已保存账号的密码
Vinca@的博客
06-20 7664
Microsoft Edge 查看已保存账号的密码
我应该删除微软账号密码吗?
lxaqycc的博客
09-23 359
我应该删除微软帐户密码吗? 互联网时代,密码已成为生活中的必需品,每个人都有非常多密码,例如银行密码、社交账号密码、游戏账号密码等等。我们的数字生活绝大多数时候都依赖密码做安全保护,然而,密码本身的安全性却很差,原因主要有两方面: 用户不擅长管理密码,会为了方便而使用弱密码。例如,很多人习惯用姓名+生日做密码,在多个平台上重复使用相同的密码。 黑客可以利用很多技术或工具来偷取用户的密码。例如,使用密码字典攻击常用密码,发送钓鱼链接骗取用户”主动奉上“密码,借助GPU和大量云主机暴力破解密码。 安全专家们
网络密码:越复杂越好?
RisingWonderland - Blog
03-28 1212
本文转载自 伯乐在线,由 阿moyz 编译,原文链接:Click me,英文原文:Online passwords: keep it complicated 脑子里要记20个密码?肯定还有更简单的方法吧。如何领先黑客一步——又不把自己的脑子烧坏呢? 这幅文字云图像显示的是人们最常用的密码,其中字体越大其使用率越高。本图初发表于“信息周刊”下“BYTE”的《密码
研究员在3个微软签名的引导程序中发现UEFI安全引导绕过漏洞
smellycat000的专栏
08-15 384
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长...
渗透测试漏洞大全
2301_76786857的博客
06-13 1291
由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,然后包含文件中的代码会被解释执行。应用需要对输入进行检查,不允许用户直接提交未经过验证的数据到服务器,因为这些数据来不可编辑的控件,或者用户没有前端提交的权限,任何可编辑控件必须有阻止恶意的写入或修改的功能。网站登录失败、账号注册、密码找回等功能,有些网站会提示类似“用户名不存在”的错误,攻击者可以通过该提示先猜测出系统存在哪些账号,然后再进一步猜测密码,降低了暴力破解的成本。
微软发布补丁,修复 Win10、Win11 关键漏洞
weixin_57514792的博客
12-30 688
安装恶意软件事件
如何防御网站被攻击?
bocco的博客
09-21 3583
黑客攻击网站,进行渗透通常有一些流程,我们永远也不可能防范所有的黑客,但是以下的措施可以帮助抵抗大部分黑客攻击,并且投入性价比也算比较高。下面就跟大家聊聊如何防御网站被攻击。
速修复!这个严重的 Apache Struts RCE 漏洞补丁不完整
smellycat000的专栏
04-14 861
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士团队专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应...
如何发挥黑客技术赚到百万美元?
2401_84618514的博客
05-21 274
或者我们脑海里对黑客的印象一直就是那些非法入侵系统进而非法获取数据信息的人,毫无疑问,这种就是罪犯,是攻击者,老实说,这是一种相当愚蠢的做法。毕竟,现在有很多利用黑客技术来赚钱的方式,比如漏洞众测(BugBounty),我们可以做一名白帽黑客,通过发现上报漏洞来赚钱。生活在如今这个数据驱动的时代,可以通过漏洞众测充分利用自身技术来维护网络安全并获取利益,且不会违法。
[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 662
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 570
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
这39个端口黑客最常攻击,看看有哪些?
网络技术联盟站
08-28 596
在计算机网络中,端口是指网络通信的端点,用于标识网络中不同的服务或应用程序。每个端口都对应一个特定的网络协议,并且在一个主机的IP地址上可以有多个端口同时开放。端口的编号范围从0到65535,其中较低编号的端口通常用于众所周知的服务(称为“知名端口”),例如HTTP(80端口)、HTTPS(443端口)、FTP(21端口)等。这些端口由IANA(Internet Assigned Numbers Authority)分配给特定的服务和协议。常见的服务如HTTP、FTP、SMTP等都在此范围内。
密码安全攻防技术精讲
GitChat
07-03 3102
课程介绍 本课程内容将以作者亲身经历的事情为主,从技术的视野和攻防角度来剖析各种密码及其他技术对工作和个人生活的影响,将“高高在上”的技术拉进我们日常的生活中来。每一篇文章都是精挑细选的典型案例,背后都有真实故事和场景,以技术的方式来再现和还原。 非技术专业读者可以通过这些文章来了解和预防各种涉及密码的攻击,从事技术工作的读者可以按照文章的搭建环境进行实战实践。由于篇幅有限,密码攻防涉及的技术非常...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8491
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
深入剖析Oracle与MySQL在事务处理上的差异
10-06
在数据库管理系统中,事务处理是确保数据一致性和完整性的关键机制。Oracle和MySQL作为两大主流的数据库系统,在事务处理方面有着各自的特点和差异。本文将从事务的基本概念、隔离级别、锁机制以及事务控制语句等方面,详细探讨Oracle与MySQL在事务处理上的差异,并提供代码示例。 Oracle和MySQL在事务处理上有着各自的特点。Oracle提供了强大的并发控制和隔离级别管理,适合处理复杂的企业级事务。MySQL则以其简单性和灵活性,在Web应用和中小型项目中广泛使用。了解这些差异对于开发者选择合适的数据库系统以及优化事务处理至关重要。通过本文的分析和代码示例,读者应该能够更深入地理解Oracle与MySQL在事务处理上的差异,并在实际应用中做出更合适的选择。
电力系统稳态分析-考研必备
10-06
电力系统分析经典教材资料
人工智能在高中信息技术教学中的应用与实践.pdf
最新发布
10-06
毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询 毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询
基于Springboot和Vue的获奖的知名作家信息管理系统源码 获奖的知名作家信息管理系统代码
10-06
获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统 1、资源说明:获奖的知名作家信息管理系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/detail
微软的new bing 如何申请?
04-05
作为AI语言模型,我不太清楚如何申请微软的new bing,但我可以告诉你一些可能有用的信息: 1. new bing是微软的最新搜索引擎,目前尚未全面上线,只有少数用户可以使用。因此,如果你想申请使用new bing,可能需要...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值