虚拟机下载地址:https://www.vulnhub.com/entry/devguru-1,620/虚拟机简介:您的任务是在他们的公司网站上查找漏洞并获取root权限目标:1个flag级别:中级1...
一个有趣的手机验证码挖掘姿势
一、背景 测试某个登录接口如下 账号密码登录: 手机验证登录: 已知账号密码登录处的账号为手机号 二、详情 1.账号密码登录 随意输入账号、密码,提示手机号未进行注册 bp抓取数据包,请求和响应如下 ...
绒绒说安全:聊聊撞库那些事儿
2019年,黑客利用撞库破解抖音百万账户密码,随后通过在网上承接点赞刷量、发布广告等业务牟利,两月获利上百万元。2022年,一名尼日利亚黑客利用撞库,入侵一家人力资源公司的用户账户并窃取其工资存款,直...
OSCP难度靶机之Bob: 1.0.1
虚拟机下载地址:https://www.vulnhub.com/entry/bob-101,226/虚拟机简介:您的目标是将旗帜插进/目标:1个flag级别:中级1、信息收集1.1通过arp-scan...
【汇总】各银行对公账号编码规则汇总
我们在日常工作中发现,账单整理和分析时会遇到不同长短及规则的银行账号,如果不知道编码规则就很难识别其账号的公私性质、所属银行、所在地区等,以下选编了国内三十余家银行各自不同的账号编制规则及解析资料,可...
网络安全应急响应:Windows安全初始化快照
微信公众号:计算机与网络安全▼1、获取账号信息说明:Windows Server缺省安装后有5个账号,其中2个账号是IIS账号,一个是安装了终端服务的终端用户账号,如果系统维护人员自己创建了账号,也要...
Linux 应急响应命令总结,收藏版
系统排查系统基本信息CPU 信息CPU 信息:lscpu操作系统信息操作系统信息:uname -a操作系统信息:cat /proc/version模块信息模块信息:lsmod账户信息系统所有账户系统所...
【安全圈】黑吃黑?男子下载外挂“薅羊毛”反被薅了
关键词外挂近日,江苏一小伙想“薅羊毛”赚外快,搜索下载了一款“小丑女下单”外挂神器,没想到自己的电商账号反被盗号。民警调查发现,该软件被植入木马程序,打着免费使用的幌子,吸引“羊毛党”下载,一旦下载账...
记一次HVV实战应急响应
原文来源FreeBuff背景记一次今年五月份为期两周的的HVV应急演练,前一周风和日丽,所有人都相处愉快,都觉得红队是纸老虎,在倒数第四天的时候,红队发威了,提交一份攻击报告,给我们扣了七千分(红队哥...
记一次edu证书站漏洞挖掘过程
点击上方蓝色字体关注我们///////前言本文所有漏洞均已提交edusrc,我挖洞比较佛系,漏洞也比较基础,主要是为了记录一下最近挖的漏洞过程和思路,这篇文章没有什么技术含量,各位师傅轻喷~(全文纯手...
Facebook 警告 100 万用户账号密码可能遭窃;因担心数据泄露,科技公司每年销毁数百万存储设备;
Facebook 警告 100 万用户账号密码可能遭窃北京时间 10 月 8 日早间消息,据报道,Meta Platforms 周五表示,该公司将向大约 100 万 Facebook 用户发送通知,告...
记一次安全设备漏洞突破之踩坑
目录1.前言2.WEB打点2.1 指纹识别2.2 N day突破获取shell3.内网渗透3.1 ACM WEB权限3.2 数据库权限3.3 MSF内网信息搜集4.总结1.前言 ...
40