手机号 - 第 4 | CN-SEC 中文网

安全工具

微信信息搜集3.x版本

“调查取证 | 针对微信客户端的信息收集工具, 一键提取本地PC所有的微信信息, 包括微信号, 手机号等”狗男人的公众号，师傅们可以去关注一手文本代码来自，最近更新两天前https://...

05月23日47 views评论

阅读全文

取证分析

干货 | 电子取证之提取本地PC所有的微信信息, 包括微信ID和手机号脚本

0X00 原理原理就是，读取本地微信文件夹中的config目录下的AccInfo.dat文件AccInfo.dat文件内容如下图这个Dat文件中包含了手机号，微信ID，微信号，昵称和城市，绑定邮箱等信...

05月13日150 views评论

阅读全文

安全文章

对某专属厂商的逻辑漏洞挖掘

扫码领资料获黑客教程免费&进群随作者：mux1ng ，原文地址：https://xz.aliyun.com/t/8078某个无聊的夜晚，打开补天专属厂商列表，准备挖一波漏洞补贴家用。...

05月12日47 views评论

阅读全文

安全文章

神奇的漏洞

今天，领导给我打电话，说OA爆发漏洞，要我紧急排查。经分析，OA采用封装火狐浏览器成OA客户端形式分发给用户，通过exe安装程序安装后双击桌面快捷方式启动自动打开OA界面。当然，也可以自己使用谷歌浏览...

05月08日25 views评论

阅读全文

安全闲碎

永安在线API安全研究报告（2022年Q1）

声明本报告由永安在线·鬼谷实验室独家编写，联合安全419、数说安全共同发布。如需转载、摘编或利用其它方式使用本报告文字或观点请联系永安在线。前言在万物互联的数字时代，API...

04月26日139 views评论

阅读全文

安全闲碎

补卡攻击案例：趣火星之支付宝、网银盗刷事件分析

301：这是截止互联网上第一例补卡攻击完美分析案例，非常赞。一种补卡攻击的套路全分析Author:360天眼实验室0x00 引言人在做，天在看。360天眼实验室经常性地处理各种网络诈骗，骗子们八仙过海...

04月23日46 views评论

阅读全文

安全文章

记一次不平凡的企业SRC任意用户注册

文章首发于：火线Zone社区（https://zone.huoxian.cn/）前言Hello，各位师傅们好，本文记录一个菜鸡对某企业SRC任意用户注册漏洞挖掘的一些思路和总结。所用的并非是所有方法，...

04月20日208 views评论

阅读全文

安全文章

技术干货 | SRC挖掘思路（一）

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

04月18日106 views评论

阅读全文

安全文章

记一次项目测试挖掘思路

文章来源：先知社区（慧启）原文地址：https://blog.csdn.net/qq_46187752/article/details/1228797520x01 突破条件竞争在项目过程中，客户需要测...

04月18日83 views评论

阅读全文

HW&HVV

【HVV】制作扫描WeChat手机号的蜜罐诱饵

网安引领时代，弥天点亮未来 0x00具体操作1.接着前面三篇:(1).HVV之WIFI蜜罐反制红队(2).HVV之是蜜罐又不是蜜罐(3).HV...

04月10日77 views评论

阅读全文

安全闲碎

支付宝实名认证漏洞续篇—大家说？

支付宝"实名"认证漏洞续篇—大家说首先，我们第一时间关注了新浪微博原博主发的相关文章；同时知名IT人士Fenng及乌云君也关注到了本次事件，并且向广大网友提供了自查方法及流程。接下...

04月09日103 views评论

阅读全文

安全新闻

联通沃邮箱等部分Android客户端存漏洞：没密码可登录

昨天下午，乌云漏洞报告平台官方微博公布了中国联通沃邮箱等部分Android客户端存在的一个漏洞，这些客户端没有密码也可登录。据透露，联通的沃流量、沃邮箱等Android客户端有个一键登录功能，无需输入...

04月07日114 views评论

阅读全文

在线咨询

微信