No.0前言无需登录就可以获取****申请信息,包括但不限真实姓名,手机号,简历,公司等铭感信息。可通过遍历获取所有已申请用户的敏感信息(几千条)发现上万条企业信息泄露,请见文章最后步骤7,(可以批量...
12月22日13 views评论id
小程序
实战Src越权漏洞挖掘
12月22日13 views评论id
小程序
12月22日13 views评论id
小程序
聊聊关于weblogic不出网的一些小操作
前言起因是在某项目上,碰到CVE-2020-14882,内心窃喜,但主机上装了虚拟化防入侵,漏扫确实扫不出来,尬住,于是有了此文。 01谈谈cve-2020-1488...
06月06日124 views评论weblogic
内网
微信跳一跳现惊Bug 可直接更改分数
点击上方“安全优佳” 可以订阅哦!整个元旦假期,大家估计都盯着手机屏幕一直「跳一跳」,自从这个游戏出现整个朋友圈都嗨了。每隔一段时间刷新一下排名,我都能发现一些好友的名词往前浮动几位。很多网友疑惑,高...
04月01日51 views评论session
微信
新的勒索软件被发现可以利用虚拟机发动攻击
文章来源:安全圈据赛门铁克威胁猎手团队称,网络犯罪分子正在通过虚拟机运行越来越多的恶意载荷。Help Net Security调查了一次尝试性的勒索软件攻击,该攻击是通过在一些被攻击的电脑上创建的Vi...
10月12日81 views评论攻击
软件
如何做系统功能FMEA
故障模式及影响分析(FMEA)是一种系统性分析方法,用于识别潜在失效模式、失效原因及其对系统性能的影响。FMEA可以在系统设计的不同阶段应用,随着设计的不断深入,反复更新。当系统可以用功能框图表示时,...
09月27日179 views评论可以
系统
Thief-Book 3.0 可以在任务栏、桌面、TouchBar上进行摸鱼的跨平台神器
介绍Thief-Book 是一款真正的最强摸鱼神器,可以更加隐秘性大胆的看小说,炒股。•隐蔽性 自定义透明背景,随意调整大小,完美融入各种软件界面•快捷性 三个快捷键,实...
08月27日133 views评论跨平台
进行
手机没Root?你照样可以渗透路由器
点击上方蓝字可以订阅哦和Metasploit差不多,RouterSploit是一个强大的漏洞利用框架,用于快速识别和利用路由器中的普通漏洞,它还有个亮点,就是可以在绝大多数安卓设备上运行。如果你想在电...
08月06日68 views评论root
渗透
最新GhostHook攻击可以绕过Windows PatchGuard防护
点击上方蓝字可以订阅哦安全专家称已经发现了一种可以绕过Windows PatchGuard保护,并将恶意程序钩子植入至Windows内核的方法。这也意味着攻击者可以在曾被认为是坚不可摧的系统上安装ro...
08月02日427 views评论windows
攻击
【奇技淫巧】windows下可以通过wmic获取进程安装路径
查询mysql路径:wmic process where(description="mysqld.exe") >> mysql.log输出到当前目录下wmic process where(...
07月27日90 views评论windows
进程
nmap 扫描可以进行反射型ddos攻击的机器
废话不多说,实用为主:nmap -sU -A -PN -A -n 19,53,69,123,161 —script=ntp-monlist,dns-recursion,snmp-sysdescr -i...
07月26日安全文章148 views评论nmap
攻击
【奇技淫巧】ASP一句话也可以奇葩
差点被LOL网站“钓鱼”!还以为可以免费得到“英雄皮肤”
恩,被钓鱼了,不是我吹牛,离中招就差那么几秒!!本文关键字:钓鱼网站,kali出自公众号:工程师江湖一、前言某日白天正在无聊中,结果小伙伴收到了一封邮件,那会真的炒鸡激动,刚打算为自己的英雄换点皮肤,...
07月20日81 views评论网站
钓鱼