最近在总结逻辑漏洞相关的材料,翻到自己的一些渗透测试报告,便从中摘取一些有意思的逻辑漏洞挖掘实战案例拿出来分享一下!很多大表哥已经写过关于逻辑漏洞的详细介绍,短信轰炸、任意密码重置到“0元”购买商品等...
网安杂谈收藏夹 2021.2.21
1.5件司法行政(法律服务)典型案例来了!重点关注案例二 案例二:司法鉴定科学研究院对涉嫌危害公共安全罪肇事车辆行车记录仪进行电子数据鉴定案具体鉴定过程见:司法鉴定科学研究院对涉嫌危害公共安...
蓝队视角下的“HVV利剑”-钓鱼攻击案例分享与总结
蓝队视角下的“HVV利剑”-钓鱼攻击案例分享与总结01前言每年HVV总有一批日夜坚守的小伙伴们,他们一定还记得HVV期间发生的一起起钓鱼攻击案例,总是让人心有余悸。作为“HVV利剑”,钓鱼邮件攻击已经...
基于burp的fuzz上传插件
一、背景之前在雷神众测公众号看到过关于burp插件开发的一些文章,感觉还是很方便实用,回来后的第一件事就是自己尝试一下,搞定这个插件。现在把自己在尝试过程中遇到的一些问题做简单整理如下。二、环境bur...
在中国爬虫违法违规案例
爬虫 今年关于爬虫被抓的事已经出现很多次。刚好发现gayhub上面有人整理了致力于帮助在中国大陆工作的爬虫行业从业者了解我国相关法律,避免触碰数据合规红线。
记一次提权添加管理员实战案例
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
记一次利用阿D注入渗透实战案例
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
记一次渗透日本某大学实战案例
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
勒索软件荣登2020年威胁排行榜榜首
更多全球网络安全资讯尽在E安全官网 www.easyaq.com E安全10月16日讯 据外媒报道,近日,总部位于纽约的一家全球企业...
西部数码云主机失败提权案例
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
2020西湖论剑|“数字经济”网络信息安全赋能十大创新案例评选结果公布
数字经济时代下互联网安全技术的创新为进一步推动网络安全技术的研究发展、分享创新案例,2020西湖论剑·网络安全线上峰会面向全国征集具有创新力的优秀案例。案例覆盖了态势感知、5G安全、智慧城市、云安全、...
MSSQL绕过360提权实战案例
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
18