姓名 | CN-SEC 中文网

安全文章

记某项目上的一次getshell

0x01 信息收集 1.通过目录扫描，和js审计发现该站点只存在登陆和忘记密码功能 img 0x02 弱密码爆破（无成果） 1.先手动测试了几个，发现提示都是用户密码错误，那么就不能根据账户去爆破密码...

02月05日28 views评论

阅读全文

安全文章

Edusrc | 票据查询系统渗透-历经一个月终出货！

本文由掌控安全学院 - 满心欢喜投稿前言本次挖掘的系统也是edu证书站但是在刚开始挖掘时一无所有，从头开始信息收集，因为是老牌证书站，所以Web系统我直接不考虑，直接从微信公众号、小程序入手...

10月14日24 views评论

阅读全文

安全新闻

关于近期暗网上国内信息泄露的情报汇总

200万行某政府网站该信息已证实为谣传，下载的数据包为俄罗斯网站相关信息某快递，82M信息泄露，涉及姓名电话详细住址已验证，大概率为真某交友约会网站，数据泄露涉及姓名身份证地址等敏感信息某学习软件，...

08月22日113 views评论

阅读全文

企业安全

xshell中国代理商思杰马克丁是如何确切知道你们员工在未授权使用他们产品的？

xshell系列软件的中国代理商是苏州思杰马克丁软件有限公司，估计有点规模的公司都接到过这家公司发过来的律师函或者警告邮件，说你们公司未授权使用了他们的xshell，xftp，xmanager，xlp...

05月29日211 views评论

阅读全文

安全新闻

12亿条中国公民数据被泄露

5月6日，Cybernews研究团队发现，某身份不明之人正在构建一个COMB（泄露事件汇编集合），其针对的是中国公民。调查指出，此COMB已经拥有超过12亿条中国公民的数据记录，每条记录至少包含一个电...

05月15日137 views评论

阅读全文

安全新闻

中国电子商务购物历史数据“泄漏”分析

0x01 暗网售卖 2024年1月3日上午06:29暗网有人发布称《首次泄露81.5亿中国电子商务购物历史数据》，但是文章中并未提及出售价格。《暗网截图》字段包括：平台、ID、电话号码、姓名、地址...

01月05日228 views评论

阅读全文

安全新闻

VirusTotal发生数据泄漏，美欧情报机构受影响

近日，VirusTotal遭遇数据泄露，5600名注册用户的姓名和电子邮件地址被泄露，其中包括美国和德国情报机构雇员的信息。Google旗下的VirusTotal是流行的在线网络安全服务，用于分析可疑...

07月21日47 views评论

阅读全文

安全文章

人肉搜索思路

点击上方蓝字关注我们在社会工程学不断的发展和进步中，“人肉”搜索受到了广大的欢迎，然而“人肉”搜索自从诞生以来就是一个备受争议的话题。任何的事物都有两面性，我们不可否认，“人肉”搜索除了侵犯个人隐私以...

05月15日332 views评论

阅读全文

安全新闻

API 攻击分析：黑客利用大量IP低频爬取敏感数据

近日，某互联网公司在使用永安在线API安全管控平台时捕获到一起数据泄露风险事件，攻击者使用大量动态代理秒拨IP对该公司某用户信息查询API进行低频的敏感数据爬取攻击。永安在线API安全团队及时响应此次...

04月27日76 views评论

阅读全文

安全闲碎

通过手机号查姓名

规则提要：明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、通信传输等技术支持，属情节严重，其行为均已构成帮助信息网络犯罪活动罪。上篇文章介绍了部分的查询方法由于写的时间仓促没来得及收集就直接发布...

09月19日34,566 views评论

阅读全文

安全闲碎

通过手机号查询真实姓名

注意：请不要侵害他人隐私，请事先经过当事人同意。还有一个方法这个比较冷门只针对广东电信的手机号码由于众所周知的原因，链接就不提供了如果你有精力也可以自行搭建社工库，在本地或内网使用。网上泄漏的数据库也...

09月08日440 views评论

阅读全文

社会工程学——入门篇

以下我总结的是我通过各种途径学习到的，普遍适用于于大多场景，现在网上很多社会工程学所谓收徒的，教的大概也是这一套了当然了，你也可以通过阅读下面内容，反向设置自己的相关信息，防止被人肉搜...

03月17日安全百科65 views评论

阅读全文