最近在总结逻辑漏洞相关的材料,翻到自己的一些渗透测试报告,便从中摘取一些有意思的逻辑漏洞挖掘实战案例拿出来分享一下!很多大表哥已经写过关于逻辑漏洞的详细介绍,短信轰炸、任意密码重置到“0元”购买商品等...
03月01日179 views评论数据包
漏洞
记录一些逻辑漏洞案例
03月01日179 views评论数据包
漏洞
03月01日179 views评论数据包
漏洞
网安杂谈收藏夹 2021.2.21
1.5件司法行政(法律服务)典型案例来了!重点关注案例二 案例二:司法鉴定科学研究院对涉嫌危害公共安全罪肇事车辆行车记录仪进行电子数据鉴定案具体鉴定过程见:司法鉴定科学研究院对涉嫌危害公共安...
02月21日104 views评论司法鉴定
案例
蓝队视角下的“HVV利剑”-钓鱼攻击案例分享与总结
蓝队视角下的“HVV利剑”-钓鱼攻击案例分享与总结01前言每年HVV总有一批日夜坚守的小伙伴们,他们一定还记得HVV期间发生的一起起钓鱼攻击案例,总是让人心有余悸。作为“HVV利剑”,钓鱼邮件攻击已经...
02月05日479 views评论hvv
钓鱼
基于burp的fuzz上传插件
一、背景之前在雷神众测公众号看到过关于burp插件开发的一些文章,感觉还是很方便实用,回来后的第一件事就是自己尝试一下,搞定这个插件。现在把自己在尝试过程中遇到的一些问题做简单整理如下。二、环境bur...
01月26日520 views评论burp
python
在中国爬虫违法违规案例
爬虫 今年关于爬虫被抓的事已经出现很多次。刚好发现gayhub上面有人整理了致力于帮助在中国大陆工作的爬虫行业从业者了解我国相关法律,避免触碰数据合规红线。
01月20日77 views评论案例
爬虫
记一次提权添加管理员实战案例
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
01月07日114 views评论文章
权限
记一次利用阿D注入渗透实战案例
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
12月30日85 views评论文章
权限
记一次渗透日本某大学实战案例
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
12月25日376 views评论文章
权限
勒索软件荣登2020年威胁排行榜榜首
西部数码云主机失败提权案例
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
11月30日41 views评论提权
案例
2020西湖论剑|“数字经济”网络信息安全赋能十大创新案例评选结果公布
数字经济时代下互联网安全技术的创新为进一步推动网络安全技术的研究发展、分享创新案例,2020西湖论剑·网络安全线上峰会面向全国征集具有创新力的优秀案例。案例覆盖了态势感知、5G安全、智慧城市、云安全、...
11月20日74 views评论案例
网络安全
MSSQL绕过360提权实战案例
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
10月31日345 views评论文章
权限
18