用户名 - 第 4 | CN-SEC 中文网

信息情报

手机号-社交媒体-地理位置开源情报

不需要加好友的手段对社交媒体帐号隐蔽的进行收集确定大致位置第一步是找到目标的社交媒体帐号，以qq，百度网盘，微信等为例我们的目标不只是找到这三个平台的帐号，而是找到此人的社交媒体帐号常用的用户名，...

01月07日202 views评论

阅读全文

安全文章

第44篇：绕过前端加密的账号密码爆破-易语言网页填表模块

Part1 前言随着现在网站研发人员的安全意识越来越高，在网站登录的用户名密码处，一般都进行了前端js加密，这个时候如果使用burpsuite暴力破解的话，必须找到js的解密函...

01月07日86 views评论

阅读全文

安全文章

社会工程学|通过社交媒体查询准确位置

一些帮助对目标手机号的地理位置信息调查的思路。（一）不需要加好友的手段对社交媒体帐号隐蔽的进行收集确定大致位置第一步是找到目标的社交媒体帐号，以qq，百度网盘，微信等为例我们的目标不只是找到这三个平...

01月04日266 views评论

阅读全文

安全文章

【逻辑漏洞】-商城平台实战分享

批量注册&用户名枚举从下图我们可以发现，输入的手机号已经被注册过了，说明该网站是不允许单手机号注册多个用户的。这里抓包可以发现，其实是异步发送了一个包进行验证，通过对/checkPhone.h...

12月23日49 views评论

阅读全文

安全文章

用友致远A6协同管理系统多处敏感信息泄露

文章声明安全技术类文章仅供参考，此文所提供的信息仅针对漏洞靶场进行渗透，未经授权请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者...

12月22日197 views评论

阅读全文

安全漏洞

Bitbucket Server and Data Center命令注入漏洞(CVE-2022-43781)

出品|先知社区(ID:lavon）前言以下内容，来自先知社区的lavon作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承...

12月19日94 views评论

阅读全文

安全工具

面向企业的渗透测试字典生成工具 Fdict

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

12月17日41 views评论

阅读全文

安全百科

什么是防网络钓鱼MFA(Multi-Factor Authentication 多因素身份验证)？

本文由孙林轩编译，陈裕铭、Roe校对，转载请注明。最近有一个比较新的术语，称为“防网络钓鱼MFA(Multi-Factor Authentication 多因素身份验证)”。它到底是什么，有什么好处，...

12月16日186 views评论

阅读全文

CTF专场

看雪2022 KCTF 秋季赛 | 第十一题设计思路及解析

看雪 2022 KCTF秋季赛已于11月15日中午12点正式开始！比赛延续上一届的模式并进行优化，对每道题设置了难度值、火力值、精致度等多类积分，用规则引导题目的难度和趣味度。大家请注意：...

12月14日38 views评论

阅读全文

安全闲碎

你好！我是ChatGPT！我可以做很多事！

常见漏洞原理解析在日常的软件开发和网络维护过程中，漏洞是一种非常常见的问题。漏洞可能会导致系统的安全漏洞，并且给攻击者提供了入侵的机会。因此，了解常见漏洞的原理和预防措施是非常重要的。SQL注入漏洞S...

12月06日330 views评论

阅读全文

安全闲碎

Linux开机重启和用户管理

Linux 关机和重启在 linux 领域内大多用在服务器上，很少遇到关机的操作。毕竟服务器上跑一个服务是永无止境的，除非特殊情况下，不得已才会关机。正确的关机流程为：sync > shutdo...

12月02日29 views评论

阅读全文

安全闲碎

userrecon-py：在187个社交网络中查找用户名

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

12月01日29 views评论

阅读全文

在线咨询

微信