MarkINFO敏感信息高亮标记吐槽:读BurpSuite官方API文档实在是很蛋疼,不如读别人写的实际代码~这个插件很早就有想法写了,但有团队已经写出来了,学习了一番(感谢前辈分享):https:/...
要点解读 | 《关键信息基础设施安全保护条例》自2021年9月1日起施行
据中国政府网站消息,《关键信息基础设施安全保护条例》已于2021年4月27日国务院第133次常务会议通过,现予公布,自2021年9月1日起施行。要点解读1、关键信息基础设施范围公共通信和信息服务、能源...
关注 | 国新办举行吹风会 5部门负责人解答《关键信息基础设施安全保护条例》相关问题
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-7868月24日下午,国务院新闻办公室举行国务院政策例行吹风会,国家互联网信息办公室副主任盛荣华、国家互联网信息办公室网络安全协调...
【网安科普】内网信息搜集方法小结
网安教育培养网络安全人才技术交流、学习咨询记录下内网信息搜集方法1需要搜集的信息(1)我是谁?机器角色的判断,对于目前的此台计算机是普通web服务器还是开发测试服务器或者dns服务器等,具体的判断是通...
我如何找到了Facebook广告服务的信息泄漏漏洞(奖金高达10000美刀)
点击上方蓝字可以订阅哦Facebook提供了一个GraphQL节点,管理员可以通过这个节点查看广告的用户点击日志。这些广告指的是那些会出现在Facebook和Instagram上的广告,可以是赞助式广...
《关键信息基础设施安全保护条例》发布!
中华人民共和国国务院令第745号 《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过,现予公布,自2021年9月1日起施行。总理 李克强2021年7月30日关键信...
开源项目 | BurpSuite插件:HaE - 信息高亮与提取者
前言HaE(Highlight and Extractor),是基于MarkINFO插件(地址:https://github.com/gh0stkey/BurpSuite-Extender-MarkI...
【奇技淫巧】通过解密f5的cookie信息获得服务器真实内网IP
渗透测试过程中,经常会遇到目标服务器使用F5 LTM做负载均衡。 如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。本文既是最近渗...
一个脚本让你的app自动吐出密钥信息
背景 火线某个私密项目中涉及到一个app的测试,打开一看,证书校验--不让抓包,信息加密-无法篡改,遇到这种情况怎么,正常我这种小菜鸡都是直接放弃了,奈何厂家奖金给的高啊,我还是得想办法搞一搞,虽然到...
干货|业务逻辑漏洞挖掘笔记
一. 信息搜集1. 子域名信息搜集2. 网站后台管理页面3. 未授权访问4. indexinfo目录信息泄露5. 报错6. 前段敏感信息搜集...
域渗透基础一
域渗透基础知识 1.域信息 域信息存放着域中的基础信息,基本上除了密码,都可以通过域信息查询到。查询域信息只需要一个域账号,这个账号可以是用户的,也可以...
114票务网逻辑漏洞用户敏感信息泄漏
http://xxxx/userCenterTrain/userCenterTrain_payTrainOrder.action?orderId=9272363&order_userId=53...
92