“ 只有一个目标的时候真的很难!”某次对单个ip的测试看见就一个目标,我头就大,虽然最后没有getshell,但是获取了大量的敏感信息还有利用漏洞进入后台。1信息搜集阶段 &n...
07月17日56 views评论nacos
敏感信息
对单一的ip目标测试
07月17日56 views评论nacos
敏感信息
07月17日56 views评论nacos
敏感信息
上海某学校存在任意用户密码修改漏洞
0x00 确认资产 0x01漏洞url 需要两个账号 而且有一个用户必须知道正确的验证码就是用自己的验证码 改掉别人的密码 15*******78 (我们改掉这个用户的...
07月15日41 views评论密码
漏洞
老狐狸定向攻击遭曝光,手法老道,相关行业亟需自查!
1概要微步在线监测到一个长期针对报社媒体企业实施定向攻击的 APT 团伙,由于该团伙成员手法老道且经验丰富,我们将命名为“OldFox”(老狐狸),其主要特征包括:OldFox 至少自2014年起开始...
07月13日252 views评论攻击者
服务器
九维团队-绿队(改进)| 最容易被忽视的JS——那些JS引发的风波
写在前边 Javascript 简称 js ,是 html 的脚本语言。其主要作用是用来对浏览器事件作出响应。我们在请求目标网站的时候通常也会加载 js 文件,js 文件对于前端是透明可见的...
07月12日107 views评论javascript
敏感信息
检测社会工程消息
介绍社会工程消息对个人和组织构成重大威胁,因为它们能够帮助对手破坏账户、设备、系统或敏感信息。本文提供有关识别通过电子邮件、SMS、即时消息传递或社交媒体应用程序提供的其他直接消息传递服务传递的社会工...
07月11日9 views评论攻击者
敏感信息
Mangatoon数据泄露暴露2300万个账户的数据
漫画阅读平台Mangatoon遭遇数据泄露,黑客从不安全的Elasticsearch数据库中窃取了2300万用户帐户敏感信息。其中2300万数据包含账户的姓名、电子邮件地址、性别、社交媒体账户和许多其...
07月11日49 views评论敏感信息
数据泄露
【技术分享】最好的邮箱采集工具0.zone
一、背景在攻防演练和实战攻防中,邮箱经常会被作为社会工程学的入口。一方面,由于邮箱地址的暴露,攻击者可以针对其进行钓鱼攻击或者直接投放各类免杀病毒;另一方面,邮箱也可能被作为“社工库”检索密码、ID、...
07月05日45 views评论攻击者
敏感信息
思路分享:对Edu证书站的一次供应链打击
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们0# 前言这次对于Edu证书站的一次供应链打击,只是...
07月05日132 views评论供应链
敏感信息
土耳其航空运营商飞马航空遭遇数据泄露
在 AWS 云存储桶未受保护后,土耳其航空公司Pegasus Airlines遭受了数据泄露。数据保护监管机构确认敏感信息已泄露。据报道,属于未知数量客户的电子飞行包(EFB)信息存储在打开的存储桶中...
06月27日83 views评论敏感信息
数据泄露
恶意软件BRATA的演变
介绍BRATA 是一个古老的恶意软件,在近一年的时间里,攻击者进一步提高了它的性能。研究人员在之前识别了三个主要的 BRATA 变体,但是在过去几个月中,攻击者常用的攻击方式发生了变化。事实上,现在使...
06月23日108 views评论恶意软件
攻击者
Seekret:GitHub仓库和目录敏感信息搜索工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
06月21日安全工具26 views评论com
github
教育src证书站点漏洞挖掘
前言以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,切勿利用相关信息非法测试,如有不足之处,欢迎各位大佬指点。案列 0x00敏感数据泄漏访问存在漏洞的...
06月20日312 views评论http
漏洞挖掘
66