声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 xanbanx于2019年12月份提...
越权漏洞简介
一、越权漏洞简述越权漏洞指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。例如在图1.1中购物系统中A用户可以查询到B用户的订单...
6、获取域内的用户和管理员信息
6.1、查询所有域用户列表6.1.1、向域控制器进行查询net user /domain6.1.2、获取域内用户的详细信息执行如下命令,可以获取域内用户的详细信息,比如用户名、描述信息、SID、域名、...
Web3.0的认知:下一个技术爆点(建议收藏)
文章从4大板块来叙述web3.0的今世今生以及未来的发展趋势,做好心理准备,接下来有很多晦涩的概念,比较烧脑,建议多看几遍。未来三五年币圈大体会是这个方向,或者这个方向的分支,主题框架不会偏移。甲子智...
2021年跟踪软件攻击趋势分析
跟踪软件(stalkerware)也被称为配偶软件(spouseware),通常是向用户宣传的一种用来发现出轨伴侣、在孩子外出时跟踪他们以及监视工作中的员工的方法。卡巴斯基每年都会分析全球跟踪软件的使...
B站签名档索引,来找找东半球最硬的小磕儿
写了个爬虫,单机多线程,爬下B站两千万用户的公开信息。料到B站老司机众多,签名必深有玄机!简单做了个网页供大家开脑洞。看来只有十分之一的用户修改了签名!爬虫代码:https://github.com/...
【干货】APP违法违规收集个人信息通报案例复现系列之二
在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》(国信办秘...
看雪众测31期 | 某系统二进制及系统Web端安全测试
01项目领域:Windows客户端及客户端WEB接口漏洞挖掘,按漏洞个数支付费用。02项目时间2022-4-22 15:0003项目工期365天04奖金等级四颗星!!!(最高五颗星)高危漏洞1、可以批...
社会工程学|centos下搭建邮件服务器
0x01 前言现在hvv中钓鱼也不怎么让使用了,因为社工稍微不慎,就会反噬自身,现在从一封邮件的生老病死,看社工中邮件攻击的一些技术点。0x02邮件发送接收原理图说到邮件钓鱼,不得不谈谈一封邮件的发送...
信息安全手册之电子邮件指南
电子邮件使用情况 电子邮件使用策略 使用电子邮件存在许多安全风险,这些风险经常被用户忽略。在电子邮件使用策略中记录这些安全风险和相关的缓解措施将告知用户在使用电子邮件时要采取的预防措施。 开发并实施了...
【干货】APP违规通报案例复现系列之一
在App中没有隐私政策,或者隐私政策中没有收集使用个人信息规则【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔201...
大流量活动下钱包提现方案的设计与实现
动手点关注 干货不迷路 👆本文主要从服务端角度针对 2022 年春节 Flower 活动中钱包提现模块做一下总结与反思,希望可以对整个开发过程中使用的技术和遇到的问题进行整理和沉淀...
103