声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的故事来自一位名叫Vaibh...
06月22日78 views评论otp
手机号码
一次有意思的OTP绕过
06月22日78 views评论otp
手机号码
06月22日78 views评论otp
手机号码
实战 | 一次JS接口泄露引起的渗透测试
文章来源:先知社区(小白白兔)原文地址:https://xz.aliyun.com/t/114510x01 前言第一次写文章,有不足的地方请各位师傅指正0x02 确定站点首先通过前期的信息收集得到了站...
06月21日213 views评论js
密码
记对某系统的一次测试
前言第一次写文章,有不足的地方请各位师傅指正确定站点首先通过前期的信息收集得到了站点目标目标站点长这样,还是熟悉的登录框,此时我的思路是,爆破管理员的用户名和密码,但这里登录的方式很明显是通过手机号来...
06月21日70 views评论密码
管理员
哪些年忽略的逻辑漏洞
前言 测试过程中客户往往只关注高危漏洞;但对于SQL注入、文件上传、命令执行等高危漏洞关注过于偏高,反而导致逻辑漏洞被忽略。那些你认为的中、低危逻...
06月02日12 views评论type
验证码
【提醒】 公安部刑侦局推荐的旧手机安全处理攻略
吉林于先生把旧手机卖到二手市场,还特意恢复出厂设置,没想到第二天就有人冒充他找朋友借钱。其实,旧手机删除的通讯录、短信、照片等信息都能恢复!怎么处理最保险?注销手机号该怎么做?而且旧手机还能变废为宝,...
04月15日67 views评论微信
手机号码
了解一下非结构化数据分析技术吧,吃了一惊
互联网发展到今天,如果谁还不知道大数据,其实是不太好意思跟别人打招呼的。对于这一点,笔者也深以为然。然而,究竟如何实现大数据应用,我相信很多人未必能说出一个具有建设性的点子。在商业化应用上,或许还能忽...
04月13日36 views评论大数据
手机号码
某校园网任意用户密码重置
最近闲了 挖了下学校的校园wifi认证(大佬勿喷{:7_204:} )打开登陆页面。发现有个找回密码页面。居然木有图片验证码,看来有短信轰炸漏洞漏洞,开启抓包,发现它是以post请求的手机号码,(妈耶...
03月31日117 views评论url
短信
3·15曝光|这些数据安全问题得治!
科技的发展,为我们的生产、生活带来了很多便利,从购物到外卖,从购房到上门服务,几乎一切都可以通过网络解决。5G、物联网的发展,让万物互联,通过手机、语音等控制万物,然而美好、便利的另一面是愈发多样化的...
03月16日53 views评论信息安全
网络安全
【奖金$5000】将任意无主手机号码添加到我的Facebook账户
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:本次故事来自国外一位名叫Shub...
02月12日69 views评论受害者
文章
项目-逻辑漏洞挖掘
一眨眼 写公众号也一年多了,内容也不是很高深,都是很基础的东西,太高深我也写不出来,还是菜。平时项目中 大多存在弱口令,未授权,序列化之类的,但逻辑漏洞这方面,也需要掌握,最多的就是短信轰炸...
01月28日142 views评论密码
用户
无题
-0-眼前的屏幕跳动着 … 不断的刷出一个个手机号码。我是一个黑客,我可以拿到任何你想要的信息,只要它在互联网上。此时我刚刚完成了一次劫持,通过劫持我可以获得我所在城市任何一个刚刚入网的手机号码。是的...
12月24日安全闲碎76 views评论手机号码
身份证
知道手机号码就能定位手机位置?
手机通讯已是生活工作中必不可少的交流方式,手机号码更是人人都有,有的甚至两三个。我们在电视剧中经常看到,警察在破案的时候只要犯罪分子一打电话就可以被定位到在哪里,那么在现实生活中,知道了对方的手机号码...
11月01日102 views评论定位
手机号码
6