最近学了弱口令的艺术然后就找了一个代刷站下手 这个网站必须要登录了才能访问购买主页,刚刚好可以拿来练手 我常试了几个常用的弱口令失败,而且回显的是用户和密码错误 如果我们在不知道是否存在这个账号的时候...
07月31日5 views评论密码
弱口令
一次对代刷站的弱口令
07月31日5 views评论密码
弱口令
07月31日5 views评论密码
弱口令
任意用户密码重置实战总结
声明:本文仅用于网络安全相关知识分享,请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的,一切后果由违法人自行承担!Jie安全公众号及作者不承担任何法律责任。分享下没用的安服实战中...
07月29日39 views评论密码
账号
WooYun.org-某网平行权限漏洞(影响所有使用用户)
-------------------------------------------------------------- 本系列只做已公开漏洞搬运,来源网络,侵权即删 --------------...
07月26日80 views评论厂商
账号
实战越权修改他人收获地址
越权漏洞 原理:指应用程序未对当前用户操作的身份权限进行严格校验,导致用户可以操作超出自己管理权限范围的功能,从而操作一些非该用户可以操作的行为。简单来说,就是攻击者可以做一些本来不该他们做的事情(增...
07月24日25 views评论id
地址
火柴人事件吃瓜——复活的火柴人
2023.7.17晚火柴人事件前排吃瓜首先是要t00ls的邀请码然后就是逆天的操作,不多说了这波真的不是黑恶势力吗?后续:账号已注销反转:账号又恢复了正常原文始发于微信公众号(红蓝公鸡队):火柴人事件...
07月19日410 views评论事件
账号
支付宝发布网络诈骗提示和治理专项公告,近 8 万个账号被处理;微信账号长期不用会被注销!里面有钱咋办?刚刚 官方回应了
支付宝发布网络诈骗提示和治理专项公告,近 8 万个账号被处理 IT之家 7 月 14 日消息,支付宝安全中心今日发布了《关于加强暑期电信网络诈骗行为提示和治理的专项公告》(以下称“公告”)。IT之家从...
07月18日50 views评论受害者
账号
某+系统0day 影响万级资产
本文由乎阿米原创 没什么好说的,开发在测试的时候总会遗留一些"隐藏账号"本文字数:353字 图片数量:4张阅读时间:1分钟读者必看:公众号推送机制变了,请...
07月12日107 views评论0day
账号
横向移动-域控提权
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!CVE-2021-42287由于...
07月11日25 views评论横向移动
账号
坚不可摧???看我如何两小时拿下某州大学证书
现在只对常读和星标的公众号才展示大图推送,建议大家能把漏洞猎人安全“设为星标”,否则可能就看不到了啦!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请...
06月27日54 views评论id
密码
ChatGPT-Plus 开通指南
前言众所周知ChatGPT-Plus是不支持国内银行卡支付开通的,但是看了抖音上一大堆吹嘘Plus版本有多强之类的视频,于是笔者也去网上搜索了一些相关开通教程,这里给大家做个总结。开通过程1.虚拟卡开...
06月27日156 views评论chatgpt
账号
【安全圈】微软承认 Azure 云服务存在漏洞,黑客可用他人账号登录三方网站
关键词 服务器漏洞 微软日前承认旗下 Azure 云服务中存在开放授权(OAuth) 漏洞,黑客可以利用该漏洞,使用他人的 Azure 账号登录第三方网站。 ▲ 攻击过程演示,图源 Descope 安...
06月24日53 views评论账号
黑客
弱口令爆破-图形验证码绕过
一、背景:在客户现场使用设备实施项目。闲得无聊,逛了逛我的大学网站,想起之前打过一次,但是没能拿下,隐隐约约有点不爽,于是决定再打一次…二、流程:学校域名-子域名挖掘-目录扫描-访问挖掘和扫描得到的u...
06月21日1 views评论步骤
账号
36