0x01Python在渗透中的奇淫技巧很简单,爬虫啊(爬取网站中泄露的数据),注入啊(盲注跑脚本省很多时间),识别验证码(这个可能有些小白看见带验证码的不知道咋搞),今天给那些没有了解过的涨一下姿势。...
安全开发
安全开发
安全文章
某服务平台存在短信炸弹漏洞
文章来源:EDI安全01漏洞标题某服务平台信息数据资源服务项目存在短信炸弹漏洞02漏洞类型逻辑漏洞03漏洞等级中危04漏洞地址http://www.xxx.xx.xx.xx.com/xxxxx.jsp...
安全新闻
把网络安全意识带回家第一话:让家长远离“恶意链接”
幸福一家人(3)...小头爸爸儿子,我昨天收到一条短信,上面说我的ETC被冻结了。小头爸爸大头儿子爸,您这是收到诈骗短信了。围裙妈妈啊?这是诈骗短息大头儿子您看,这里要输入您的银行卡卡号和密码。如果收...
安全新闻
警惕!被动短信验证,正被骗子利用
骗局今天在1818黄金眼上看到一个电话骗走了5万块钱,随着安全教育的普及,骗子的手法也越来越高明,其中的过程引起了我的兴趣。目前视频只有油管链接:【1818黄金眼】筹来为儿子的手术费,一个电话被骗掉五...
安全文章
某酒店管家中存在短信炸弹逻辑漏洞
点击蓝字 · 关注我们01前言大家可能遇到比较多的就属短信轰炸这种逻辑漏洞,可能以前也被别人恶意轰炸过,自己也有可能挖到过这种看似简单的漏洞。实际上每一种类型的漏洞都有很多变通之...
未分类
SRC挖掘之逻辑(一)
点击蓝字 · 关注我们01前言最近发现很多公司招聘下面附加分项都会含有src挖掘这一栏,但是很多新手可能sql注入不是很会绕,xss每次都会被过滤,文件上传也会被杀等等。拿到好不...
安全文章
原创 | 浅谈短信业务中的格式化漏洞
点击上方蓝字 关注我吧关于短信业务短信服务(Short Message Service)是指通过调用短信发送API,将指定短信内容发送给指定手机用户。短信的内容多用于企业向用户传递验证码、系统通知、会...
安全新闻
黑产攻击手段隐蔽升级 短信拦截卡与宽带IP成主流
从业务安全的角度上来说,业务越重,防范黑产的责任也就越大,很多公司利用基础的业务风控举措去屏蔽一些黑产的作恶行为,降低自己的损失。但是,黑产仍然有办法将作恶行为进行伪装,从而实现牟利的目的。通过拦截卡...
安全闲碎
你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!
来源 | 终结诈骗(antifraud2)作者 | 二弟我相信,你的手机上一定收到过这样的短信。比如:积分换礼品。这类信息基本每个人都会收到。比如:ETC卡失效重新认证。有车一族最近大概率会...
安全新闻
伪装成抖音国际版Tiktok的短信蠕虫
概述:近期安全员监测到一款仿冒Tiktok的短信蠕虫,该短信蠕虫最明显的特点就是针对Android系统版本高于6.0以上的设备,由于Android版本的更新迭代,现在大部分设备已经更新到较高的版本,通...
安全闲碎
这是一个从一条短信开始的骗局……
点击上方蓝色字体免费订阅“灰产圈”今天咱们来讲一件从一条短信开始的骗局相信不少朋友也收到过此类内容的短信吧,大致内容为“某某网贷平台今日开启高额度申请渠道”然后附上一条链接,点开后会跳转APP下载页或...
安全新闻
黑产大数据:短信拦截手机黑卡近一年暴增30倍
这是永安在线黑灰产研究报告的系列文章中的一篇,本文介绍了短信拦截手机黑卡近期的增长趋势与其背后的深层次原因,并分享了永安在线在判别短信拦截手机黑卡背后控制者的经验与方法。本文由永安在线原创发布,如...
