No.0前言无需登录就可以获取****申请信息,包括但不限真实姓名,手机号,简历,公司等铭感信息。可通过遍历获取所有已申请用户的敏感信息(几千条)发现上万条企业信息泄露,请见文章最后步骤7,(可以批量...
记一次某单位小程序存在逻辑漏洞
声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...
网络安全等级保护:密码的历史
密码的历史 加密通信是一个非常古老的想法。在文明史上的大部分时间里,人们都发现需要发送私人通信。对隐私的需求最初源于军事和政治需求,但已经超出了军事和政治需求。企业需要保持数据的私密性以保持竞争优势。...
一次挖掘SRC漏洞 - 从0到有
作者:陈祝0ne 文章来源:先知社区对一次SRC平台漏洞挖掘 全程文字描述多一点。测试范围:XXXXX平台: www.A.comXxxxxxx平台: w...
Wireshark下的加密流量分析
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01背景描述随着数据安全发展的必然需...
Lookout发现Android加密挖矿骗局
在新冠疫情大流行期间,加密货币的估值呈指数增长,市值超过2万亿美元。自然而然,加密货币现在就成了攻击者的目标。Lookout威胁实验室(Lookout Threat Lab)的安全研究人员已经确认了1...
从管理角度谈业务系统漏洞发现手段
前言安全漏洞可以说是业务系统所有安全事件的源头,漏洞是一个宽泛概念,既包括安保、社工导致的意识流问题,也包含软硬件技术处理层面的缺陷问题,本文主要讨论技术方向,不涉及安保、员工意识等非技术问题。漏洞发...
新的勒索软件被发现可以利用虚拟机发动攻击
文章来源:安全圈据赛门铁克威胁猎手团队称,网络犯罪分子正在通过虚拟机运行越来越多的恶意载荷。Help Net Security调查了一次尝试性的勒索软件攻击,该攻击是通过在一些被攻击的电脑上创建的Vi...
JBOOS渗透复盘记录
逛先知社区的时候发现(https://xz.aliyun.com/t/9477)一篇文章,刚好闲来无事,打算复现一波,FOFA找了几个点后,成功的找到了一个存在漏洞的站点,我以为这次练手会是一帆风顺,...
URL发现数据清洗
0x00 前言首先,解释一下什么是URL发现数据。目前很多甲方公司都已经部署或者正在部署全流量分析平台,用于安全威胁识别,用户行为分析(UBA)、资产发现等等。在资产发现的过程中,我们有效地发现了许多...
2021前三季度最新开源漏洞发现工具清单
今年前三季度涌现了一批优秀的漏洞发现工具(开源),这些工具能够简化工作流程,自动化解决人为错误,并发现其他难以发现的缺陷。以下是2021年前三季度可供渗透测试人员、安全团队和DevOps人员使用的漏洞...
微软发现已遭在野利用的 SolarWinds 新0day
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士美国软件公司 SolarWinds 在本周六发布安全更新,修复 Serv-U 文件传输技术中已遭在野利用的 0day。相关攻击和漏洞...