操作手册 | CN-SEC 中文网

安全文章

某211高校信息泄露导致的RCE，影响全校用户！

开局一个登录框：右下角有一个"点击查看操作手册"就很显眼，让人很有想点击的欲望。现在了然了账号和密码的默认格式，于是便很兴奋地谷歌尝试搜索site:xxx.edu.cn filetype:pdf ...

03月17日34 views评论

阅读全文

安全文章

黑进学校系统...RCE...

开局一个登录框：右下角有一个"点击查看操作手册"就很显眼，让人很有想点击的欲望。现在了然了账号和密码的默认格式，于是便很兴奋地谷歌尝试搜索site:xxx.edu.cn filetype:pdf 学号...

03月17日9 views评论

阅读全文

安全文章

18w身份证泄露！某211高校信息泄露导致的RCE，影响全校用户！

03月16日11 views评论

阅读全文

信息情报

新闻|开源情报|军事|SR1F-15SF-2-71GS-03-1|F-15S基础操作手册|解析（整体文件之部分一）

本文创作者：玄道、西北望协助作者：vera前言F-15战斗机是美国于1962年研制的喷气式超音速战斗机，脱胎于LFAX-8计划，1972年首飞试飞成功，1974年正式服役，距今刚好40年，别称“鹰”，...

07月08日230 views评论

阅读全文

安全文章

实战 | 小红书帮助下的EDU漏洞挖掘

平时不怎么爱挖src，因此除了项目需要之外（基本全部都是企业的网站），业余几乎不会抽时间去挖挖各大众测平台的src，还没有挖过类似于学校edu这一类的src，于是就想着玩一下，看看有什么区别。目标定夺...

05月08日54 views评论

阅读全文

安全文章

某次小红书帮助下的Edu挖掘

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月29日34 views评论

阅读全文

安全文章

某次小红书帮助下的Edu SRC挖掘

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

04月14日34 views评论

阅读全文

安全文章

记一次Edu挖掘记录

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：https://xz.aliyun.com/t/14232平时不怎么爱挖src，因此除了...

04月04日14 views评论

阅读全文

安全文章

记一次敏感信息泄露引发的逻辑漏洞挖掘

根据手头上的信息，最大化的利用，一次简单的漏洞挖掘，感觉过程很有意思分享一下~0x01初始收集子域，也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面...

01月24日34 views评论

阅读全文

应急响应

护网之Linux应急处理操作手册

hello不点蓝字，哪学姿势？本菜菜今天在处置的时候有遇到一台linux主机在排查过程中原因好好好好好奇葩想到大家可能也会遇到很多linux主机，故发一篇这样的文章虽然今天处置的时候并非本文章情况，等...

08月05日55 views评论

阅读全文

安全文章

记一次CNVD原创漏洞证书挖掘

BACKPACK前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。BACKPACK一、原创漏洞证书获取条件图1-1 证书获取条件B...

07月13日68 views评论

阅读全文

安全文章

教育园SRC系列之对Js接口的继续探讨

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，...

05月19日46 views评论

阅读全文

在线咨询

微信