某日清晨,还在熟睡中的我就被微信铃声吵醒。哦~原来是npy发来的消息,打开一看映入眼帘的是一些不知名但很受年轻人喜爱的“涩涩”小游戏。 只听见扑通扑通的心跳,心想难道她要跟我玩这个游戏嘛? 点开一看哦...
【威胁情报】网络安全行业搅屎棍天盾信安鼹鼠 Ys 以出售社工库名义公开售卖非法手段获取的个人信息牟利数百万
网络安全行业搅屎棍天盾信安鼹鼠 Ys 以出售社工库名义公开售卖非法手段获取的个人信息牟利数百万据可靠消息,网络安全行业搅屎棍天盾信安鼹鼠 Ys 以出售社工库名义公开售卖非法手段获取的个人信息牟利数百万...
逻辑漏洞——篡改返回状态,突破限制输出
逻辑漏洞修改状态返回包绕过限制 某网站云端,无意遇到,就测试了下 点开这个老云端可以发现是需要手机号或者邮箱进行登录的,点开忘记密码 因为不知道登录账号,且有忘记密码选项 所以首先随便输了数,准备进行...
2023年中国网络安全行业全景册(第六版)
内容摘要 2023年中国网络安全行业全景册(第六版)。 以下为原文图文版 PDF可在星球下载 点击图片可查看大图 原文始发于微信公众号(前沿信安资讯阵地):2023年中国网络安全行业全景册(第六版)
Linux满足等保的基线核查脚本
Linux满足等保的基线核查脚本 工具下载 https://github.com/Xuno1/Level-Protection-Check-Script/tree/main 原文始发于微信公众号(猫鼠...
记一次打点到通杀事件
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!点不了吃亏,点不了上当,设置星标,方能无恙!背景:很久没有发文...
PDF 版本获取
SQL注入精粹 https://cowtransfer.com/s/f0d7f6d72f184a 点击链接查看 [ SQL注入精粹:从0到1的注入之路.pdf ] ,或访问奶牛快传 cowtransf...
【漏洞挖掘】业务逻辑漏洞案例剖析
前言:小星在测试某次业务时,由于数据包中的参数被加密且存在sign,导致无法直接测试逻辑问题。经过尝试多种思路,小星最终成功完成了逻辑漏洞的测试。特此记录。1. 当尝试访问该业务链接时,提示无法获取到...
oday!POC管理和漏洞扫描小工具
项目简介 本工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞扫描。 使用场景: 这个工具可以看作一个简单的漏洞...
《2023年数据泄露态势报告》| 附下载地址
本报告由 数世咨询 & 零零信安 共同发布 在万物互联的数字化时代,数据做为第五大生产要素,要实现充分的流动才能创造出无限的价值。同时,数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战...
实战 | 简单的权限绕过
印象中好久没发推文了,今年过了年就去上班了,这段时间一直在工作,没有多余的精力写文章,况且也不知道写什么,从去年到今年,已经很久没有挖漏洞了,一是要工作没有时间,二是个人原因。 以后可能会经常写博客,...
4.3K+Star!1.5W+POC漏洞扫描工具
项目简介 官方存储库vuls扫描:15000+PoC;23种应用密码破解;7000+网页指纹;146个协议、90000+条规则端口扫描;Fuzz、HW、很棒的 BugBounty( ͡° ͜ʖ ͡°)...