文章来源:疯猫网络各位憨憨 我又回来了朋友发了一个小额贷款的站过来让俺看看0x001我们简单的打开看一下发现申请列表里面的哪个id已经过滤了字符但是切换到栏目里面去的时候 发现一...
实战 | 记录某一天安服仔的漏洞挖掘过程
前言作为一个拿着几 K 工资的安服仔,某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号,通过其他位置拿到账号规则,然后进行爆破的时候把账号都锁了,因此还被投诉了。记录一下一天的漏洞挖掘过程,过...
常见的华为设备默认账号与密码
S系列交换机缺省帐号与密码 Console口登录 版本 缺省账号 缺省密码 V200R010C00-V200R019C10 admin admi...
【PC样本分析】记录最近与挖矿病毒的斗智斗勇
作者论坛账号:gxkyrftx0 前言学生一枚,马上毕业,空闲时间在校园网内部的服务器上部署了一些蜜罐,发现很多好玩的东西,先记录一篇。1 蜜罐报警日常打开蜜罐页面,看到蜜罐有数条报警信息,ip比较熟...
实战渗透分享——cors泄露id导致越权
高二在读主要思路就是任意密码重置cors泄露了带有权限的id,然后修改id达到越权0x01 信息收集对方直接给了一个站点以及账号,子域名,随手翻了翻,发现这个站点还是个正在开发的站点,因为很多子域名都...
注意! 有黑客组织针对安全研究人员进行攻击
近日,谷歌威胁分析小组发布博客称,发现了一个持续近半年的攻击活动。攻击主要针对从事漏洞研究和分析的安全研究人员。黑客充分利用了社会工程学,通过伪装成专业人士在各大社交媒体诱骗潜在攻击目标并发起攻击。目...
谷歌硬件安全密钥曝严重漏洞 可发起侧信道攻击
2018年,谷歌发布了名为“Titan”的硬件产品,是基于FIDO技术规范打造的,用来保护支持该硬件的所有平台账号。Google Titan 这样的硬件安全密钥被认为是保护用户账户预防钓鱼和接管攻击的...
扎克伯格宣布无限期封禁特朗普脸书账号
美媒:脸书将继续冻结特朗普账号至少至任期结束《今日美国报》消息,脸书7日宣布在当选总统拜登上任之前,将持续冻结现任总统特朗普的脸书和Instagram账号,甚至不排除无限期冻结特朗普的账号。《今日美国...
一个播放器背后的危机和博弈
2020年11月,全球最大的同性交友网站,哦不,应该是“全球最大的软件代码托管平台Github上,一个名叫“TencentCloud”的账号悄悄上传了一个项目。图片截取自GithubTencentCl...
burpsuite抓包修改上传获取webshell
通过暴力破解后台管理账号及密码,成功登录后台后,在某些系统中,虽然对上传文件进行过滤仅仅允许图片文件上传,但在某些条件下,可以通过burpsuite进行抓包,修改包数据来实施...
伪造学历学位信息三千条!警方通过“培训中心”账号端掉一伪造证件黑产链
前两天,警方又通报一起在今年“净网2020”专项行动中的案件,网警在一次网上巡查中发现一“培训中心”账号在网上发布大量‘代办毕业证’‘免考发证’等字眼的信息,警方通过该账号顺藤摸瓜成功断掉一伪造学历证...
登录点经验之谈
一个网站就可能存在不到一个登陆点,那么多个网站的登录点就更多,如何进入后台是一门相当有用的技术,登录后台能够发现更多的漏洞。PS:本文仅用于技术讨论,严禁用于任何非法用途,违者后果自负。一、逻辑问题由...
41