声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良...
08月28日15 views评论证书
账号
学生分享之拿下某985证书站(1)
08月28日15 views评论证书
账号
08月28日15 views评论证书
账号
Windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
08月20日15 views评论krbtgt
账号
一次不经意的越权漏洞挖掘
本文由掌控安全学院-zxl2605投稿 前言: 之前(某春天)漏洞特别火,突然得知怎么得到exp,于是还是去钟馗之眼信息收集了一波(别问为啥不用fofa,问就是穷限制了我的想象)。准备复现 无意间获取...
08月07日34 views评论id
账号
某成人app分析
声明文章中所有内容仅供学习交流,不得用于其他任何目的,文中敏感内容已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。如有侵权,请联系作者立即删除。简介这里讲到的app已经有些年头...
08月03日28 views评论加密
域名
任意用户密码重置实战总结
声明:本文仅用于网络安全相关知识分享,请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的,一切后果由违法人自行承担!Jie安全公众号及作者不承担任何法律责任。分享下没用的安服实战中...
07月29日19 views评论密码
账号
实战越权修改他人收获地址
越权漏洞 原理:指应用程序未对当前用户操作的身份权限进行严格校验,导致用户可以操作超出自己管理权限范围的功能,从而操作一些非该用户可以操作的行为。简单来说,就是攻击者可以做一些本来不该他们做的事情(增...
07月24日7 views评论id
地址
火柴人事件吃瓜——复活的火柴人
2023.7.17晚火柴人事件前排吃瓜首先是要t00ls的邀请码然后就是逆天的操作,不多说了这波真的不是黑恶势力吗?后续:账号已注销反转:账号又恢复了正常原文始发于微信公众号(红蓝公鸡队):火柴人事件...
07月19日320 views评论事件
账号
支付宝发布网络诈骗提示和治理专项公告,近 8 万个账号被处理;微信账号长期不用会被注销!里面有钱咋办?刚刚 官方回应了
支付宝发布网络诈骗提示和治理专项公告,近 8 万个账号被处理 IT之家 7 月 14 日消息,支付宝安全中心今日发布了《关于加强暑期电信网络诈骗行为提示和治理的专项公告》(以下称“公告”)。IT之家从...
07月18日16 views评论受害者
账号
某+系统0day 影响万级资产
本文由乎阿米原创 没什么好说的,开发在测试的时候总会遗留一些"隐藏账号"本文字数:353字 图片数量:4张阅读时间:1分钟读者必看:公众号推送机制变了,请...
07月12日88 views评论0day
账号
横向移动-域控提权
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!CVE-2021-42287由于...
07月11日11 views评论横向移动
账号
坚不可摧???看我如何两小时拿下某州大学证书
现在只对常读和星标的公众号才展示大图推送,建议大家能把漏洞猎人安全“设为星标”,否则可能就看不到了啦!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请...
06月27日29 views评论id
密码
ChatGPT-Plus 开通指南
前言众所周知ChatGPT-Plus是不支持国内银行卡支付开通的,但是看了抖音上一大堆吹嘘Plus版本有多强之类的视频,于是笔者也去网上搜索了一些相关开通教程,这里给大家做个总结。开通过程1.虚拟卡开...
06月27日92 views评论chatgpt
账号