黑盒通杀一般是一个耗时的过程,相比白盒他并不是透明的状态,我的黑盒渗透思路是要学会如何从外围打点,抓住一切可以利用的漏洞点,再尝试进一步利用扩大危害,去年12月份也是凭借这个小通杀上了近100rank...
实战|记一次地市hw从供应商-目标站-百万信息泄露
起因:某市hw、给了某医院的资产,根据前期进行的信息收集就开始打,奈何目标单位资产太少,唯有一个IP资产稍微多一点点,登录框就两个,屡次尝试弱口令、未授权等均失败。事件型-通用性-反编译jar-Nao...
(互联网未公开)泛微+海康存在敏感信息泄露
0x01 阅读须知 文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接...
漏洞预警 | 致远互联FE SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述致远互联FE协作办公平台是一款为企业提供全方位协同办公解决方案的产品。它集成了多个功能模块,旨在帮助企业实现高效的只团队协作、信息共享和文...
漏洞预警 | Apache Fineract SQL注入漏洞
0x00 漏洞编号CVE-2024-235390x01 危险等级高危0x02 漏洞概述Apache Fineract是一个开源的金融服务平台,旨在为全球范围内的金融机构提供可靠和可扩展的解决方案。0x...
记4张edusrc证书的获取(越权合集)
证书1:上海音乐学院存在垂直越权漏洞 地址:http://*******.huiyixing.com/association-manage/#/login 账号:test,密码:Test123456 ...
探索大模型LLM识别数据安全中的敏感信息
基础介绍大型语言模型(LLM),如OpenAI的GPT-3、谷歌的BERT等,是采用深度学习技术构建的模型,它们能够处理、理解和生成自然语言文本。这些模型通过在大规模文本数据集上进行训练,学习语言的复...
漏洞预警 | Apache Commons-Configuration2堆栈溢出漏洞
0x00 漏洞编号CVE-2024-291310x01 危险等级高危0x02 漏洞概述Apache Commons Configuration2是Apache Commons组件库中的一个项目,用于处...
Bearer!SAST - 代码安全扫描工具
工具简介 Bearer CLI是一种静态应用程序安全测试 (SAST) 工具,可扫描源代码并分析数据流,以发现、过滤安全和隐私风险并确定其优先级。目前支持:JavaScript/TypeScript ...
社会工程学攻击在人性漏洞中的应用
点击上方蓝色字体关注,了解更多网络安全知识引言随着信息技术的不断发展,网络攻击已经成为了一个严峻的挑战。在这个数字化时代,人们日常生活中的许多方面都与网络有关,这也使得网络攻击变得更加普遍和隐蔽。在网...
游戏平台 Minecraft 14GB 数据遭泄露
BreachForums 非法论坛上公布了一个14GB的数据库,其中包含游戏网站Minecraft用户和服务器数据,涵盖了部分敏感信息。3月23日,黑客使用Burner账户在非法论坛上发布了泄露的数据...
适合您企业的 25 个基本网络安全技巧和最佳实践
网络犯罪正迅速成为全球最大的威胁之一,影响着各行各业的企业。为了避免破坏性安全漏洞的风险,及时了解最新的网络安全提示和实践至关重要。保护您自己或您的企业免受 网络攻击 可能很困难。但有一些网络安全技巧...
33