社工,一般指社会工程攻击的简称,是指利用“社会工程学”来实施的网络攻击的行为。在计算机科学中,社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息。这通常被认...
零基础,如何成为一名黑客?
关于黑客,你的第一印象是什么?可以轻松地打入政府、企业或他人的计算机系统,窥视他人的隐私。让ATM机疯狂吐钞票?(Barnaby Jack)或者像电影里一样黑了城市的监控追踪目标?大多数人对于黑客的印...
[原]任意用户密码修改重置漏洞修复
0x00 背景 密码修改功能常采用分步骤方式来实现,攻击者在未知原始密码的情况下绕过某些检验步骤修改用户密码。 重置密码过程一般是首先验证注册的邮箱或者手机号,获取重置密码的链接(一般会包含一串唯一的...