文 | 华南理工大学法学院 黄旭东 解小雅据报道,犯罪嫌疑人刘某通过一款App,付费后定位被害者的行踪轨迹信息,进而利用该信息实施犯罪行为。随着信息技术不断发展,个人行踪轨迹的“可...
漏洞挖掘SRC过程案例分享
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 近期星球内部群员src挖掘案例分享 0x01 信息泄露+越权 url地址:http://xxxxxxxxx:8xxx/123456(用户名为...
二手路由器常常有大量的公司机密信息
众所周知,原机主在将智能手机或笔记本电脑转售或送给别人之前,应该清除掉里面的数据。毕竟,设备中有太多有价值的个人数据,应该由原机主控制。企业及其他机构需要采取同样的做法,从PC、服务器和网络设备中删除...
Burp插件之BurpSuitFake
在最近的测试中发现一个问题 某些高校在在登陆教务平台登陆的时候没有设置验证码 而且重点是 他写的很清楚 密码是身份证后六位 以下是我的一些思路和过程中解决的办法 part1信息搜集 学生的学号是很有规...
新版美陆军《情报分析》手册174页(附下载)
情报分析是情报的核心。它是包括计划在内的许多参谋活动的基础,并贯穿整个美国陆军。除其他结果外,分析有助于指挥官和其他决策者可视化作战环境 (OE)、组织部队和控制行动以实现其目标的能力。要了解情报分析...
【漏洞复现】Django SQL注入 (CVE-2022-28346)
简介:Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。在 2.2.28 之前的 Django 2.2、3.2.13...
一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,鹏组安全及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才...
蓝队溯源流程详细整理分享
作者:Kali9517 原文地址:https://www.freebuf.com/fevents/334657.html 背景: 授权授权攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下...
挖“洞”达人必须掌握的Web渗透测试流程!
1.信息收集阶段 1.1 确定目标 确定目标: 在信息收集阶段中,我们需要明确测试的目标,这包括确定要测试的网站、应用程序或系统以及测试的目的。我们需要收集有关目标的所有信息,例如目标的IP地址、UR...
【Hack The Box】ImageTok通关攻略
加作者微信,邀请进交流群。本文为作者前期作品,发布在Freebuf。前言全文中截图网站地址、数据库信息等不一致,因htb靶机具有时效性,故每次启动分配的靶机信息都不一致。该文档是在操作过程中记录,难度...
攻防演习红队攻击的四个阶段
点击关注公众号,知识干货及时送达👇前言红队攻击是一项系统的工作,整个攻击过程是有章可循、科学合理的,涵盖了从前期准备、攻击实施到靶场控制的各个步骤和环节。按照任务进度划分,一般可以将红队的工作分为4个...
防火墙运营审计六步曲
防火墙是现代网络安全架构体系的关键性组成部分,为入站、出站的网络流量充当把关员,已经在企业网络中大量应用。然而,很多组织却忽视了非常重要的一点:防火墙系统只有在正确的策略配置并不断运营优化的前提下,才...
92