关于Holehe Holehe是一款针对用户邮箱安全的检测和评估工具,该工具可以通过多种方式来帮助我们检查自己的邮箱是否在各种网站上注册过。当前版本的Holehe支持检查类似Twitter、Ins...
04月24日4 views评论adobe
用户注册
如何使用Holehe检查你的邮箱是否在各种网站上注册过
04月24日4 views评论adobe
用户注册
04月24日4 views评论adobe
用户注册
为阻止恶意软件活动蔓延,PyPI暂停新用户注册
由于恶意用户和项目激增,Python 编程语言的官方第三方软件仓库 Python Package Index(PyPI) 的维护者已暂时禁止用户注册和上传新的软件包,直到另行通知为止。管理员在 202...
04月22日4 views评论nodejs
恶意软件
单元测试的粒度
最近在写 qduoj 的测试,但是写起来实在是不容易,因为很多测试可以写的很细也可以写的很粗。比如说测试用户注册功能,认真的写的话可能要考虑以下测试用例 错误的数据格式,比如非 json 数据,比如缺...
04月04日安全博客2 views评论单元测试
测试用例
为阻止恶意软件活动蔓延,PyPI 暂停新用户注册
关键词恶意软件近日,Python 软件包索引(PyPI)突然暂停了用户注册和新项目创建,以阻止正在进行的恶意软件活动。众所周知,PyPI 上有成千上万的软件包,能够帮助开发人员查找和安装 Python...
04月02日2 views评论恶意代码
恶意软件
漏洞挖掘系列-某在线课程平台任意用户注册漏洞
---------------------------------------------------------------本文题干阅读时间推荐5min,练习推荐1h----------------...
02月15日11 views评论漏洞挖掘
用户注册
【漏洞预警】Strapi 未授权访问漏洞(CVE-2023-39345)
漏洞详情:用户注册API中私有字段的未授权访问。在用户内容类型中将一些字段标记为私有字段,并尝试通过api注册为新用户,同时添加了内容来填充私有字段并发送了post请求,正如从图像中看到的下面,可以写...
11月07日117 views评论未授权访问漏洞
漏洞预警
用户注册与密码重置实战
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号钟毓安全及作者不为此承担任何责任,一旦造成后果请使用...
01月11日23 views评论密码重置
验证码
某CMS任意用户注册通杀
0x00 前言 这是团队新成员蛋蛋在挖EDU时的意外收获,一个跑偏了的漏洞挖掘过程,开始于信息泄露,结束在任意用户注册的CMS通杀。0x01 起因 原本是想挖一个高校信息泄露漏洞提交EDU SRC混个...
09月04日81 views评论信息泄露
数据包
业务逻辑漏洞-用户注册实战总结
全文 | 国家网信办发布《互联网用户账号信息管理规定》,8月1日起施行
6月27日,国家互联网信息办公室发布《互联网用户账号信息管理规定》(以下简称《规定》),自2022年8月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,旨在加强对互联网用户账号信息的管理...
06月27日10 views评论互联网
信息
单元测试的粒度
最近在写 qduoj 的测试,但是写起来实在是不容易,因为很多测试可以写的很细也可以写的很粗。比如说测试用户注册功能,认真的写的话可能要考虑以下测试用例 错误的数据格式,比如非 json 数据,比如缺...
05月17日安全博客16 views评论安全博客
用户名
记一次不平凡的企业SRC任意用户注册
文章首发于:火线Zone社区(https://zone.huoxian.cn/)前言Hello,各位师傅们好,本文记录一个菜鸡对某企业SRC任意用户注册漏洞挖掘的一些思路和总结。所用的并非是所有方法,...
04月20日179 views评论src
数据包