掌控安全-alan00 1.发现补天公益src有该学校的名字,就尝试着进行一波信息搜集,google镜像站最近不知道什么原因特别卡,所以就用的百度 2.这里发现账号可以为学生学号,密码是身份证号后六位...
记一些SRC挖掘奇特思路案例
原文首发在:先知社区https://xz.aliyun.com/t/15819前言一般漏洞挖掘都是思路千奇百怪,和渗透测试的方式完全不一样,因此再挖掘SRC的时候都是出奇守正来达到想要的想过,这里话不...
2024年云原生安全报告
原文始发于微信公众号(计算机与网络安全):2024年云原生安全报告
漏洞挖掘之二维码功能点
在漏洞挖掘过程中我们经常会遇到二维码,二维码出现的场景主要有支付状态下、扫描登录、扫码关注、扫码分享、扫码下载。针对生成二维码这个功能会产生什么样的漏洞呢?请让我一一给你讲解! 二维码劫持(方式一) ...
Python中实现轮询raw_input和手机扫码动作
下午,同事问我:有办法终止一个阻塞的raw_input吗?他希望:用户既可以在终端标准输入,也可以选择外部手机扫码输入。任意条件满足的情况下,程序都能继续向后执行。 但是,上述raw_inp...
“火绒剑”独立版下载
“火绒剑”作为火绒安全专为安全专业人士打造的一款分析工具,具有系统诊断、恶意代码处置、进程管理等能力,常被安全从业者及安全爱好者用来进行系统分析、诊断及安全问题处置。官方已于去年将“火绒安全软件”中的...
小型企业指南:响应与恢复之从事件中吸取教训
第5步:从事件中吸取教训 从网络事件中吸取教训可以减少类似事件再次发生的可能性。 事件发生后,重要的是: 回顾已经发生的事情 从错误中吸取教训 采取行动 尝试减少再次发生的可能性。 事件发生后审查技术...
HW前夕夜|明天的高铁和飞机全是黑客吗
扫码加好友进2023HW情报交流群关注公众号获取2023护网最新情报原文始发于微信公众号(HACK之道):HW前夕夜|明天的高铁和飞机全是黑客吗
导致微信崩溃二维码
今天一大早打开微信,点进群里,微信一直闪退。闪退四五次后终于好了,一群屌毛一直转发一个二维码,一旦打开后,微信立马闪退。测了一会发现,并不是所有的都会闪退,苹果的好像不会。有些一打开看到图片就会闪退,...
微信扫码闪退的 BUG,ChatGPT 会修!
今天大家肯定见过一个奇怪的二维码,这个二维码你只要在微信里面打开就会导致闪退;不论是 Android 还是 iOS,就连 macOS 都没法幸免;甚至企业微信和 QQ 都有这个问题;毫无疑问这肯定是某...
一次反序列化到接管ECS集群的实战记录
扫码领资料 获网安教程 免费&进群 掌控安全-tony_ge 1.shiro反序列化 在某次测试的时候发现了一个后台管理系统,目测站点是若依管理系统(根据图标、站点背景图等) 若依管理系统版本...
新手是如何发现一个某商城的存储性xss
扫码领资料 获网安教程 免费&进群 掌控安全-alan00 我们的学员第一次发表的文章,如果发现有待改良的地方,请多多指教1.在这个商城里注册...