这是 酒仙桥六号部队 的第 132 篇文章。全文共计3041个字,预计阅读时长9分钟。起因渗透能力的体现不只是储备0day的多少,许多站点能否被突破,对本身基础漏洞的熟练...
安全资讯 | 2020.12.7-12.13
点击上方蓝字关注我们哦富士康遭黑客攻击勒索1804比特币根据外媒消息,前不久,富士康在墨西哥的一家工厂被黑客攻击勒索,并被要求支付1804枚比特币(相当于3420万美元)。富士康称,最近其墨西哥的工厂...
黄金票据(Golden Ticket)攻击
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 37 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更黄金票据在渗透测试过...
一步步成为你的全网管理员(上)
这是 酒仙桥六号部队 的第 113 篇文章。全文共计3609个字,预计阅读时长11分钟。打开入口首先对目标进行资产收集,发现目标对外只开放了一个WEB服务,经过查看,发现...
越权漏洞检测工具 secscan-authcheck
概念: 越权,顾名思义,就是超出了权限或权力范围。多数WEB应用都具备权限划分和控制,但是如果权限控制功能设计存在缺陷,那么攻击者就可以通过这些缺陷来访问未经授权的...
渗透测试之简单操作
前言 渗透测试一直是个看重经验的工作,有经验的一眼就能联想到很多漏洞,一顿操作,拿下服务器。没有经验的弟弟望着屏幕发呆,只能一步一步去积累,为以后的知识沉淀夯实基础。这次就遇到了一个目标,差点只能盯着...
快递公司有“内鬼”,河北永年警方破获贩卖公民个人信息案!
文章来源:安全学习那些事2020年10月28日,永年警方将快递公司“内鬼”任某抓获。一起贩卖公民个人信息案件成功告破。2020年8月份,永年区公安局接到某快递公司报警称,近期内部查询系统账号登录异常,...
账号和登录引发的安全运维问题,大牛教你轻松解决!
作者介绍朱林,日志及数据分析专家,《Elasticsearch 技术解析与实战》作者,对安全技术、数据分析有较深的研究,拥有15年数据分析及安全产品开发经验。引言随着《网络安全法》正式成为法律法规,等...
安全加固之Linux&Solaris
一、Linux安全加固常见查询命令1.应按照不同的用户分配不同的账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享cat /etc/passwd#不同的用户拥有不同的账号;usera...
用python修改微信和支付宝步数
▼更多精彩推荐,请关注我们▼用python修改微信和支付宝步数0x00 背景 如果你想在支付宝蚂蚁森林收集很多能量种树,为环境绿化出一份力量,又...
一周安全头条(20201012-1018)
点击蓝字关注我们政策法规 《互联网用户公众账号信息服务管理规定》 征集为了促进互联网用户公众账号信息服务健康有序发展,保障公民、法人和其他组织的合法权益,维护良好网络生态,营造清朗网络空间,国家互联网...
报错导致JWT密钥泄露进而伪造用户身份
首先通过爆破得到了账号(xxxxx,123456)观察cookie,发现是JWT格式使用http://jwt.calebb.net/解码由于在测试的时候发现目标站点的页面开启了Debug模...
41