非法活动 | CN-SEC 中文网

安全文章

如何在日常渗透中实现通杀漏洞挖掘

你是不是天天遇到了edu刷屏？看到了某些漏洞平台，某些人交了一千个公益漏洞？是不是觉得很牛逼？其实不然，都不难，其实如果我要是想刷这玩意，可以交不完的漏洞，但是对我来说意义不大。方法呢其实就是 ...

06月29日20 views评论

阅读全文

移动安全

微信小程序特有任意登录两种&小程序强开F12开发工具&小程序反编译&Accesstoken泄露

下面分享一下微信小程序的五种渗透技术，仅供网络安全技术学习，勿做非法渗透！一、Sessionkey泄露导致任意用户登录微信小程序进行鉴权登录，是需要严格按照微信官方团队的要求进行开发的，所以经常挖...

06月26日13 views评论

阅读全文

安全文章

一次越权信息泄露扩散到全校任意密码修改

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

04月25日18 views评论

阅读全文

安全文章

Edu通用 | 全校任意密码修改【嘎嘎乱杀】

牛子学员, 报名新学挖洞一个多月, 上次交了五六个EDU证书站点, 昨天又通杀写了一百多份漏洞报告。建设高校网络安全, 还能嘎嘎拿证书。新的EDU站点案例-任意密码修改开局一个登陆认证, 我们点击找...

04月06日25 views评论

阅读全文

安全文章

Edu证书站嘎嘎乱杀 (三) 全校密码任意修改

03月31日10 views评论

阅读全文

安全文章

Edu证书站嘎嘎乱杀（一）

本次的渗透站点是一个edu证书站，下面看操作哦~漏洞一一：通过信息收集，收集URL：http://xxxx/xx，在登录时修改返回包成功绕过登录，实现任意账号登录。账号密码随便输入，只需要修改返回包，...

03月28日16 views评论

阅读全文

安全新闻

你的数据是如何出现在暗网上的?

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！本文深度解析了暗网与深网的差异，揭示了暗网上网络犯罪的地下产业链如何运作。通过AT&T等真实案例，展现了个人数据从企业数据库到黑...

03月27日27 views评论

阅读全文

安全文章

Shiro漏洞的流量特征 | 2025HVV必问！

03月18日83 views评论

阅读全文

安全文章

少年你也想Edu刷屏吗？

02月26日35 views评论

阅读全文

移动安全

<干货>微信小程序特有通用漏洞&小程序强开F12开发工具&小程序反编译&Accesstoken泄露

下面分享一下微信小程序的四种渗透技术，仅供网络安全技术学习，勿做非法渗透！一、Sessionkey泄露导致任意用户登录微信小程序进行鉴权登录，是需要严格按照微信官方团队的要求进行开发的，所以经常挖...

02月17日70 views评论

阅读全文

安全文章

实战如何通过Druid提升至高危漏洞

Druid是阿里巴巴开发的号称为监控而生的数据库连接池。Druid常见的就两个漏洞，一个是未授权访问，也就是不需要密码就可以登录，另一个是弱口令，也就是弱密码登录Druid。但是这两个漏洞危害很低！那...

02月07日83 views评论

阅读全文

制度法规

网络数据安全管理条例

中华人民共和国国务院令第790号《网络数据安全管理条例》已经2024年8月30日国务院第40次常务会议通过，现予公布，自2025年1月1日起施行。总理李强2024年9月24日网络数据安全管理条例...

10月08日18 views评论

阅读全文

在线咨询

微信