手机号码 - 第 3 | CN-SEC 中文网

安全文章

绕过验证码白嫖商品

业务背景目标是某电子商务网站，在确认订单之前会有验证码验证，防止攻击者创建带有随机数的假订单，但是有方法可以绕过。正文第1步-在https://www.redacted.com/ 上注册账户，不验证手...

04月24日9 views评论

阅读全文

安全新闻

黑客论坛泄露20万条Facebook Marketplace用户记录

一名威胁行为者在黑客论坛上泄露了20万条记录，声称这些记录包含了Facebook Marketplace用户的手机号码、电子邮件地址和其他个人信息。 BleepingComputer通过匹配Intel...

02月26日23 views评论

阅读全文

安全文章

漏洞挖掘 | 任意密码重置 + 存储型XSS

扫码领资料获网安教程本文由掌控安全学院 - 老板来一份烧鹅饭投稿还是老样子，打开谷歌镜像，搜索site:edu.cn指定域名，搭配关键字登陆，注册，忘记密码，等等，或者xxx系统比较容易挖出通杀。逻...

02月07日25 views评论

阅读全文

安全文章

【漏洞挖掘】业务逻辑漏洞案例剖析

前言：小星在测试某次业务时，由于数据包中的参数被加密且存在sign，导致无法直接测试逻辑问题。经过尝试多种思路，小星最终成功完成了逻辑漏洞的测试。特此记录。1. 当尝试访问该业务链接时，提示无法获取到...

01月29日52 views评论

阅读全文

安全文章

重生第六篇之任意用户密码重置

0x01 前言叙述目标系统是一个小额贷款网站，通过对资产进行打点，发现目标系统的安全方法做的还是很到位的，防火墙、哇夫（WAF）统统都架上了，但是网站看起来确实有点老旧，最后尝试...

01月24日21 views评论

阅读全文

安全文章

实战 | 记一次红队打的逻辑漏洞（验证码绕过&任意用户密码重置）

扫码领资料获网安教程免费&进群本文由掌控安全学院 - kgg 投稿八月初参加某市演练时遇到一个典型的逻辑漏洞，可以绕过验证码并且重置任意用户的密码。首先访问页面，...

10月29日75 views评论

阅读全文

安全文章

实战|一次煎熬的HVV打点经历

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

09月07日54 views评论

阅读全文

安全闲碎

【缅北诈骗】吉林电信向缅北诈骗园区提供8000万个手机号？假的！移花接木！恶意炒作！

吉林电信向缅北诈骗园区提供8000万个手机号？假的！移花接木！恶意炒作！来源：微信公众号“河北共青团”综合整理自微信公众号央视新闻、@吉林电信、北京青年报、青春浙江近日，网上有传言称，“吉林电信80...

08月31日95 views评论

阅读全文

安全文章

攻防演练|一次煎熬的护网打点经历

又到了一年一度的HW了，今天早早地看了攻防演练的目标列表和网段，然后挑了几个大的目标在看，我看我们队伍那些人都是跑去找小目标下手进内网，有些人为了拿分都是爱打小目标，进内网刷分！大家都在想：“大目标那...

07月05日43 views评论

阅读全文

安全新闻

印度10亿人面临个人信息泄露风险，CoWIN疫苗平台暴露公民数据

CoWIN门户网站是印度COVID-19疫苗接种登记的中央平台。据外媒报道，CoWIN近期发生了一起极为严重的数据泄露事件，在CoWIN门户网站注册的每个印度公民的个人信息已经完全公开在Telegra...

06月16日40 views评论

阅读全文

安全新闻

印度CoWIN疫苗平台暴露公民数据，10亿人面临个人信息泄露风险

关注我们带你读懂网络安全CoWIN门户网站是印度COVID-19疫苗接种登记的中央平台。据外媒报道，CoWIN近期发生了一起极为严重的数据泄露事件，在CoWIN门户网站注册的每个印度公民的个人信息已经...

06月14日30 views评论

阅读全文

安全文章

一次JS接口泄露引起的渗透测试

0x01 前言第一次写文章，有不足的地方请各位师傅指正0x02 确定站点首先通过前期的信息收集得到了站点目标目标站点长这样，还是熟悉的登录框，此时我的思路是，爆破管理员的用户名和密码，但这里登录的方式...

06月03日28 views评论

阅读全文

在线咨询

微信