今天无意中发现微信PC端存在逻辑错误,利益该逻辑错误漏洞可以在没有管理权限的微信群中@全体成员。建议自己创建两个微信群进行测试,以免被人骂。注意需要把PC端微...
【安全圈】大规模用户反馈 QQ 账号被盗,会自动给好友和群发送违法内容
关键词 6 月 26 日消息,包括微博等平台有大量用户反馈称今晚遇到了自己或是身边的朋友、家人、同事等被盗号的情况, 疑似被不法分子发起新一轮撞库攻击,这里也提醒大家不要用低强度的...
我如何拿下最受欢迎的一个约会网站
这是一个关于后端安全性很差的故事,比较长,作者写的还是蛮细的。(我以为是那种网站,咳咳咳,面壁去)这个网站美其名曰使用科学和机器学习来促进尽兴进行智能匹配约会,但是作者花了15分钟就黑进去了。(这个配...
企业安全痛点之员工行为难管控(二)
昨天的文章说到员工行为难管控的以下三个体现点,受到很多甲方安全运营者的赞同。1、滥用云笔记及网盘2、将公司代码存储在Github、oschina、Bitbucket等。3、员...
邮件测试工具
请勿用于非法用途,仅供测试使用 开发此软件初衷:原本一直使用:swaks 工具进行邮件发送测试, 忽然有一天想发送带中文标题的发现乱码(这能忍?),想尝试修改swaks,看了swaks 源码之后放弃了...
网络安全|如何批量发送钓鱼邮件
场景介绍在红队进行渗透期间,社工钓鱼的手段必不可少。但由于收集到的邮箱数量众多,单个发送影响时间。此工具可以批量发送邮箱,以达到"大面积撒网"的目的。目录结果1.文件为源码 2.jar文件为...
轻松搞定网站防盗链
提到可以采用新出的 Data URL Schema ,以不发送referer的形式,绕过百度的referer检验。但这种方式只有FF支持,IE还不支持,所以尚未采用。这些天来SECINN深受百度图 片...
劫持表单、在不影响原程序逻辑的前提下、同时将数据发送到多个地址
一个利用 JavaScript 劫持表单的话题,在不影响原程序运行逻辑的同时,将表单数据发送到多个地址,并且把数据提交到原地址。 在乌云看到一个技术挑战贴:来吧,技术挑战,搞起!!!(大牛慎入)~~~...
短信炸弹:短信轰炸那些事(如何防止猥琐男如何骚扰妹子)
短信轰炸那些事(如何防止猥琐男如何骚扰妹子) 我是小号 (我是小学生) | 2014-03-08 20:50 0x00 引言 还对这条新闻记忆犹新吗?女子一天收10086近4万条短信几近崩溃,现在很多...
邮件钓鱼入门到入土
在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。一、邮件安全的三大协议1.1 SPFSPF 是 Sender Policy Framewo...
神兵利器 - WAF2.0指纹识别
WAFW00F:Web应用防火墙指纹工具。 &...
python在渗透中的奇淫技巧
0x01Python在渗透中的奇淫技巧很简单,爬虫啊(爬取网站中泄露的数据),注入啊(盲注跑脚本省很多时间),识别验证码(这个可能有些小白看见带验证码的不知道咋搞),今天给那些没有了解过的涨一下姿势。...