已经跟平台的运营人员沟通过这个漏洞了,会在近期去修复,所以这里就不把App放出来了。大家学个思路就好。首先我们打开软件映入眼帘的是一个大写的“微信一键登录”,这里我们不管他,随便登入一个账号(怕大家去...
04月24日47 views评论服务器
账号
记一次某电玩城App登入任意账号的漏洞以及利用
04月24日47 views评论服务器
账号
04月24日47 views评论服务器
账号
使用ChatGPT改善Android开发效率的7个案例
❝翻译 + 修改自:https://proandroiddev.com/chatgpt-for-android-developers-1c3c1ecc6440❞ChatGPT 是由 OpenAI 公司...
04月24日22 views评论chatgpt
账号
巧用burp安排某系统
文章来源:奇安信攻防社区(带头小哥)原文地址:https://forum.butian.net/share/10960×01开局一个登录框开局又是一个登录框,扫了目录没有其他入口。难道又要祭出拿手绝招...
04月24日14 views评论burp
密码
如何使用Suborner创建隐形Windows账号
关于Suborner Suborner是一款功能强大的隐形账号生成工具,该工具可以帮助广大研究人员创建一个隐形Windows账号,而这个账号就只有你一个人会知道。 工具...
04月17日32 views评论研究人员
账号
一个有趣的任意密码重置漏洞
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月13日76 views一个有趣的任意密码重置漏洞已关闭评论burp
账号
某ZF单位授权测试(细节版)
本人原创文章,想搬运的都可以,不用我授权另外本次安全圈事件,我已跟月神说了,以后我也会注意这点,事情也过去了就这样吧!"白虎实验室"以后更名为"WEB安全研究员"前段时间收到一个渗透测试的项目(授权测...
04月06日33 views评论sql注入
密码
ChatGPT全球大封号 !大面积封号亚洲节点,注册界面无法访问!如何解决?
继上千名科技大佬联名要求暂停“GPT-5研究”后,意大利率先宣布封杀ChatGPT。此外,三星被曝因ChatGPT泄露芯片机密的消息更是加剧了有关生成式AI的担忧。在全球“反AI”的声音响起之后,4月...
04月05日130 views评论ai
账号
实战|记一次从供应链的未授权访问到重大成果
在某行动期间,参加了同时举行的省级行动。由于两场行动有交集,因此常规的靶标攻克难度很大。故而在靶标中选择了一个非集团的单位进行测试。尝试过在各搜索引擎收集该目标的资产,但由于目标疑似并无互联网资产,导...
03月27日28 views评论js
账号
如何定制口令字典库
如何定制口令字典库1为什么需要定制口令字典库字典库太小,评估资产有弱口令却检查不出来。字典库太大,评估时间过长,无法结束,耽误评估进度及业务、运维工作。亦或者是字典库还没遍历完任务就超时了。2字典库形...
03月24日29 views评论弱口令
账号
实战|溯源反制思路奇思妙想
0x00一次溯源反打实战经历在某集团hw行动中,溯源人员发现了有一个ip尝试漏洞利用,微步查询为恶意。图片首先查看解析的域名,发现都是很久以前解析的,基本上都是无效的。使用微步社区的graph功能,发...
03月17日81 views实战|溯源反制思路奇思妙想已关闭评论蜜罐
账号
绝路逢生出0day到SYSTEM权限
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
03月17日76 views绝路逢生出0day到SYSTEM权限已关闭评论账号
页面
溯源反制思路奇思妙想
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
03月17日254 views溯源反制思路奇思妙想已关闭评论账号
黑客
40