安全闲碎

离谱的红客

最近各大平台都有刷到这样的账号吧直播间都是这种东西,一个H5就搞定了这些账号都是出自同一个公司长沙红客科技有限公司首先我们查一下此公司到底是干嘛的,查了参保人数为0,主营:广告设计  &nb...
阅读全文
安全文章

一次绕过付费的经历

正文 在某简历平台制作了一份简历之后,点击下载,弹出了一个需要专业账户的信息(就是要你花钱冲会员啦) 仔细思考一下,“他们怎么区分谁是专业用户,谁不是?”还有,免费版简历上还会有他们的应用品牌。 使用...
阅读全文

冰蝎4.0.7!已修复RCE/文件读取漏洞

声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
阅读全文
安全文章

一次意外的账户劫持之旅

正文 本文主要利用谷歌语法进行信息搜索,首先找到一个目标 注册这个web应用程序时,发现一些有趣的功能,比如创建组和邀请用户,开始手动寻找密码重置和2FA功能中的漏洞,但一无所获, 选择了用户管理器选...
阅读全文