下拉福利惊喜大礼物☟-------------------------------------------------------注:本次为授权渗透测试 ...
你的银行卡安全吗?揭秘万亿市值背后的银行卡黑色产业链
点击上方“安全优佳” 可以订阅哦!银行卡作为我们身边最重要的工具,毫无疑问,每个人都会对其慎之又慎,但就是由于其特殊性,与个人财富有直接关联,所以又免不了被人觊觎 ,于是就有人研究怎样攻克银行卡去“掠...
实战|记一次授权渗透测试
一:信息收集阶段因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信息,且密码存在规律性(身份证后六位,123456)。目标域名xxx.com开始的时候,我是直接通过github搜索...
网络安全注意事项
为了保证我们平时安全上网,本文总结了一些在使用网络过程中应 注意的事项,主要有...
密码政策问答百问之五商用密码进出口管理要求
问:《密码法》施行后,商用密码进出口有哪些管理要求?答:根据《密码法》第二十八条的规定,《密码法》施行后,商用密码进出口将纳入两用物项进出口管理,由商务部、国家密码管理局依法实施进口许可和出口管制。商...
2022年密码科学技术国家重点实验室开放课题
本着“开放、流动、联合、竞争”的建设方针,密码科学技术国家重点实验室面向全国高等院校、科研机构和其它相关单位设立开放课题基金,支持密码及相关交叉领域的基础性和前沿性研究,欢迎并鼓励多个团队就某一方向联...
CTFShow“萌心区“WP题解
目录 CTFSow网站 萌新区题目概览: 萌新区一共47题,本文带来前45题的详细WP,最后两道题等待更新。 0x01 萌新认证 这道题,就是普通签到题,加入群,查看群公告即可。 或者喊一声萌新码 注...
记一次差点错过任意密码重置漏洞
起因前段时间参加了一场政务hw,各种waf基本上告别目录扫描,sql注入,暴力破解这些行为,主要采取的快速打点方式有弱口令,文件上传,反序列化及各种逻辑漏洞。这次要说的是期间遇见的一个差点失之交臂的逻...
对某某云会议的一次逻辑漏洞挖掘
前言:疫情原因,使得视频会议软件更多的出现在市面上,可是视频会议软件真的安全吗?接下来,带你看看今天挖掘到的某某云会议的逻辑漏洞。一:任意用户注册及用户覆盖首先老规矩,盯住前台注册点我们发现在填写验证...
密码学基础、散列函数与数字签名
1. 密码学概述是信息安全的基础和核心,是防范各种安全威胁的重要手段,信息安全的许多相关知识都与密码学相关。密码学发展密码学是一门古老而又年轻的学科 ,几千年以前就存在,至今仍在发展演进。地位非常重要...
记一次无回显不出网站库分离渗透
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
技术分享|记一次差点错过任意密码重置漏洞
起因前段时间参加了一场政务hw,各种waf基本上告别目录扫描,sql注入,暴力破解这些行为,主要采取的快速打点方式有弱口令,文件上传,反序列化及各种逻辑漏洞。这次要说的是期间遇见的一个差点失之交臂的逻...
104