本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意...
07月03日21 views评论身份证
默认密码
记一次从抖音日到edu站点的经历
07月03日21 views评论身份证
默认密码
07月03日21 views评论身份证
默认密码
举个例子-什么是Kerberos委派?
某天,土豪A同学来到了他固定的K寄存中心取钱:1.A:您好,这是我的身份证,想进去取钱2.门卫:(验证身份),给你这个票据,去前台领号。A来到K寄存中心前台3.您好,这是我的身份证和门卫给的票据,要取...
07月01日17 views评论kerberos
tgt
Windows安全的心脏:揭秘访问控制模型如何决定谁能动我的奶酪
大家好,我是你们的技术探险家!上上篇文章中有小伙伴反映对windows访问控制模型不太了解,那么今天我们一起来学习一下这块儿基础内容。你是否曾双击一个文件,却被一个无情的“拒绝访问”弹窗挡在门外?或者...
06月24日21 views评论sid
访问控制
小白快速入门src挖掘
edusrc挖掘心得edusrc平台介绍我们可以在关于页面看到edusrc的收录规则:现阶段,教育行业漏洞报告平台接收如下类别单位漏洞:教育部各省、自治区教育厅、直辖市教委、各级教育局学校教育相关软件...
06月23日13 views评论edusrc
gitlab
Windows安全的心脏:揭秘访问控制模型如何决定谁能动我的奶酪
大家好,我是你们的技术探险家!上上篇文章中有小伙伴反映对windows访问控制模型不太了解,那么今天我们一起来学习一下这块儿基础内容。你是否曾双击一个文件,却被一个无情的“拒绝访问”弹窗挡在门外?或者...
06月18日12 views评论sid
访问控制
疑似哥伦比亚武装部队总司令部泄露敏感信息
2025 年 5 月,一名名为 “Stephanie” 的网络攻击者在暗网论坛上发帖,声称窃取了哥伦比亚武装部队总司令部的敏感信息,并试图以 40,000 美元的价格出售这些数据。攻击者“Stepha...
06月02日19 views评论敏感信息
数据泄露
图片上传识别功能还能这样被利用?
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
06月01日23 views评论电子邮件
身份证
小程序渗透记录:通过细节挖掘漏洞的艺术
来自团队核心成员SRC大佬:月 的原创近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助,欢迎指正及交流学习!低价享受高价锁定一个购票小程序.购买出行船票或车票时都区分...
05月30日20 views评论ticket
身份证
实战-漏洞挖掘
No.1挖洞过程通过信息收集获得了某个学生的身份证后四位,再通过爆破尝试获得了后6位并登录成功登录该校办事大厅进入学校某功能处存在遍历接口,能够遍历所有学生、教职工的个人信息包含身份证、学号、电话号码...
05月19日20 views评论漏洞挖掘
身份证
健康证泄露导致的越权漏洞
声明本文章所分享内容仅用于网络安全相关的技术讨论和学习,注意,切勿用于违法途径,所有渗透测试都需要获取授权,违者后果自行承担,与本文章及作者无关,请谨记守法。前言这个漏洞存在于小程序上,我觉得相较于w...
05月15日18 views评论越权漏洞
身份证
大模型安全攻防
引言在人工智能的浪潮中,大模型如GPT-4、DeepSeek、Gemini、Qwen等,以其强大的语言理解和生成能力,正在深刻改变我们的生活和工作方式。这些模型不仅在自然语言处理、图像识别、语音合成等...
05月15日38 views大模型安全攻防已关闭评论hex
敏感信息
实战-EDU证书挖掘
No.1 挖洞过程 通过信息收集获得了某个学生的身份证后四位,再通过爆破尝试获得了后6位并登录成功 登录该校办事大厅进入学校某功能处 存在遍历接口,能够遍历所有学生、教职工的个人信息包含身份证、学号、...
05月08日16 views评论信息
身份证