安全文章

实战Src越权漏洞挖掘

No.0前言无需登录就可以获取****申请信息,包括但不限真实姓名,手机号,简历,公司等铭感信息。可通过遍历获取所有已申请用户的敏感信息(几千条)发现上万条企业信息泄露,请见文章最后步骤7,(可以批量...
admin 12月22日24 views评论id 小程序
阅读全文
HW&HVV

如何在红队测试中隐藏IP

我们再利用cs或其他工具时,都会面临一个问题。那就是如何保证自身IP安全。BounceBack能够很好的对IP进行隐形重定向器,确保红队安全。关于BounceBack 是一个功能强大、高度可定制和可配...
admin 12月22日174 views评论ip release
阅读全文