北京大学某站存在修改任意用户密码 访问漏洞URL为: https://****.***.edu.cn/Html/Index.html 选择用户登录页面的忘记密码 测试账号:Myan 测试密码:****...
首席信息官的风险计算:偏执和警惕之间的界限
本文1993字 阅读约需 5分钟 我在以色列出生和长大,记得第一次“冒险”去美国购物中心的情景。停车场停满了车,人们在转来转去,但我却找不到入口在哪里。我过了几分钟才意识到,美国的购物中心与以色列不同...
盗取域账号密码无需MD5解密也可直接登录
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
社工库密码生成器
——鼹鼠 软件更新提醒想必每一个网络安全攻城狮都有自己的“Social Engineering Database”近期,对于Social Engineering Database更新:更新12.5亿信...
Tomcat安全系列之二:Tomcat密码暴力破解
在 Tomcat 中,用于配置后台管理界面(如 Manager 或 Host Manager)访问密码的文件是 tomcat-users.xml。这个文件通常位于 Tomcat 的 conf 目录下。...
某高校奇葩任意密码重置
前言 太久没挖Edu了一直没啥素材,呜呜呜,刚好今天有时间就来水一水文章 资产收集 还是老样子,hunter语法(web.body="登录"||web.body="注册")&&doma...
应急响应靶机训练-Web1
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任!前言:最近开始在招hvv了,也在偶然间知攻善防实验室发...
如何在“两会”时期保护好你的账户密码?
密码有时我们也称之为“口令”,是我们在网络环境中登录各类系统和服务时证明身份的最常用方法。因此,使用强密码对于保护组织和个人的安全和身份至关重要。如果恶意或未经授权的人拥有合法的用户名和密码,世界上再...
Src挖掘-实战中遇到的一些莫名其妙的漏洞
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://xz.aliyun.com/t/13790前言真实案例,文中所写漏洞现已...
vulnhub之Gear_Of_War#1的实践
本周实践的是vulnhub的Gear_Of_War#1镜像,下载地址,https://download.vulnhub.com/gearsofwar/Gear_Of_War#1.ova,用virtua...
实战中遇到的一些莫名其妙的漏洞
前言 真实案例,文中所写漏洞现已经被修复,厚码分享也是安全起见,请各位大佬见谅哈! 案例一:奇怪的找回密码方式 某次漏洞挖掘的过程中,遇到某单位的登录框,按以往的流程测试了一下发现并没有挖掘出漏洞,在...
重庆市针对“重要网络与信息系统”密码应用提出明确要求
重庆市密码管理局 渝密局〔2024〕1号 关于进一步规范全市重要网络与信息系统 密码应用有关要求的通知各区县(自治县)党委办公室,两江新区、重庆高新区、万盛经开区党工委办公室,市级各部门办公室,有关单...