哈喽,各位大佬们!上次的信息泄露漏洞文章被各位点赞,我感动得差点把键盘敲出火星子🔥!为了报答大家的厚爱,我写出了第二弹——这次可是干货满满(其实漏洞很好挖掘),包教包会,学不会算我输!PS: 文末送小...
漏洞挖掘 | 简单的弱口令到垂直越权思路分享
0x1 信息收集+弱口令登录这里我先拿到这个网站,一看到登录框那么首先肯定想到的是弱口令登录,可以先通过最常见的admin:123456、admin:admin、admin:admin1...
安服面试笔记(上)
面试笔记分为上下两部分,前半部分总体来说偏向于基础面试不同的岗位,相对应的面试题量及难易程度也会不同,安服偏向于应急等知识,所以侧重点不是渗透的知识借用一句话:背诵面试题目只是骗自己,技术晋升大部分都...
分享一批常见的信息泄露挖掘方法(第一部分)
001 引言要说咱们安全人员最喜欢的漏洞,我感觉非信息泄露漏洞莫属叭,扫描器扫扫就能扫出很多来,当然,信息泄露漏洞也是网络安全中常见的一种安全漏洞,根据泄露类型的不同,级别也不相同,但都可能导致敏感数...
src-请求参数原因导致信息泄露
在进行信息收集时,发现了一个域名在访问时跳转到培训报名登录界面在测试各个功能点德时候,点击-专题培训班,跳转到报名详情乍一看没有东西,但是,把请求参数进行删除时“P=1&KGUID=c7d8d...
接口未授权访问到任意文件下载
前言这次测试没啥技巧,全靠个人细心程度,可能一次的测试发现不了或者麻烦,反正总之就是摆烂了,我就是这样。不过我发这篇文章除了和大家一起分享之外还是这次测试挺容易的,感觉咱们国内的安全建设回到了2016...
一次越权信息泄露扩散到全校任意密码修改
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这...
输液中心技术服务供应商遭黑客攻击,11.8万患者信息泄露
4月18日,星期五,您好!中科汇能与您分享信息安全快讯:01黑客论坛BreachForums遭攻击下线,Dark Storm组织称"只为好玩"臭名昭著的黑客交易平台BreachForums再次遭遇关闭...
arris路由器basic_sett未授权信息泄露
漏洞描述arris 路由器 basic_sett 未授权信息泄露,攻击者可通过此漏洞获取敏感信息。漏洞复现1、Fofabody="base64encode(document.tF.pws.value)...
大型电信公司IIJ遭非法访问或导致逾407万账户信息泄露
2025年4月15日,提供电子邮件安全服务等业务的大型电信公司IIJ ( Internet Initiative Japan)公布,其遭到了通过网络攻击的非法访问。据IIJ公布:于2025年4月10...
4chan 遭黑客攻击,源代码与版主信息泄露,网站陷入瘫痪
近日,知名图像论坛 4chan 遭遇了严重的安全事件,其定制的源代码 Yotsuba 系统疑似被泄露,同时部分版主的身份信息也面临曝光风险。这场危机的导火索是一位来自竞争对手 Soyjak.st 论坛...
某事业单位多处越权漏洞测试
前言一般小程序都是都比较好测试,因为不像单纯的WEB网站一样需要登录后台或者注册进入才有比较多的功能点进行测试,反之小程序只需要访问就有大把的功能点进行测试,这次小程序就是功能点贼多。信息泄露这里访问...