在进行信息收集时，发现了一个域名在访问时跳转到培训报名登录界面在测试各个功能点德时候，点击-专题培训班，跳转到报名详情乍一看没有东西，但是，把请求参数进行删除时“P=1&KGUID=c7d8d...

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

牛子学员,  报名新学挖洞一个多月, 上次交了五六个EDU证书站点, 昨天又通杀写了一百多份漏洞报告。建设高校网络安全, 还能嘎嘎拿证书。新的EDU站点案例-任意密码修改开局一个登陆认证, 我们点击找...

点击蓝字 关注我们密码策略与密码修改功能技巧🔍 基础环境说明🖥️ 设备类型：笔记本💻 操作系统：银河麒麟V10（SP1）⚠️ 默认策略：密码长度>8位 + 至少2种字符组合1、密码策略修改麒麟系...

本文由掌控安全学院 -   brooke 投稿来Track安全社区投稿~   千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 声明：该漏洞目前已经修复，关键信息已经打码，仅供参考学...

点击蓝字，关注我们一次手势密码无限验证次数某次测试一个金融小程序，找了一圈一无所获。后来盯上了“手势密码”正常只可以输入5次输入错误的手势密码，只剩最后1次的时候重新进入小程序，发现重新记录输入次数，...