登陆页面 | CN-SEC 中文网

安全文章

考试系统越权漏洞

本文由掌控安全学院 - 我会发着呆投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）声明本篇文章漏洞目前已经修复，关键信息已经打码，为提供...

03月04日43 views评论

阅读全文

安全文章

登陆页面的20种渗透思路

~ 精感石没羽，岂云惮险艰 ~【渗透测试】16个实用谷歌浏览器插件分享飞雪网络安全人才培养计划，绝对零区，公益免费教学！思路总结1、之前是否已经留过后门，是，直接getshell，否，进行测试2、SQ...

11月08日49 views评论

阅读全文

安全新闻

微软Sway在大规模二维码钓鱼活动中被滥用

近期，一个大规模的网络钓鱼活动利用Microsoft Sway这一云基础的在线演示工具来搭建登陆页面，目的是为了诱使Microsoft 365用户泄露他们的登录凭证。2024年7月，Netskope的...

08月28日79 views评论

阅读全文

安全文章

记一次偶然的CNVD漏洞挖掘（简单）

点击蓝字关注我们记一次偶然的CNVD漏洞挖掘（简单）前言由于最近的工作不是很忙，就打算利用空闲去挖一挖CNVD漏洞，就打开了qax的网络空间测绘的搜索引擎 "鹰图"。就随便查找了一条...

06月20日15 views评论

阅读全文

安全工具

深入了解GoPhish：初学者的完整指南

随着网络钓鱼攻击日益猖獗，企业和个人都需要提升自己的防护能力。GoPhish是一款强大的开源网络钓鱼模拟和意识培训工具，能够帮助我们识别和应对网络钓鱼威胁。本文将详细介绍如何使用GoPhish进行网络...

06月17日117 views评论

阅读全文

安全文章

XSS 到 RCE

我最近看到一篇有趣的文章，介绍了威胁行为者将易受攻击的网站转换为强大的有效负载登陆页面的策略。该帖子可以在这里找到：https://www.bleepingcomputer.com/news/secu...

05月18日11 views评论

阅读全文

登陆页面/登陆框渗透测试思路

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

04月24日安全文章15 views评论

阅读全文

安全文章

使用某歌绕过登陆页面

使用某歌绕过登陆页面正文步骤1:使用某歌语法: intext:"index of" downloads" site:*.*用于索引一些敏感性的文件，如config.php，database....

10月13日13 views评论

阅读全文

安全新闻

CryptosLabs诈骗团伙攻击法语投资者

最近一组网络安全研究人员发现了一个名为CryptosLabs的诈骗组织的攻击行动。据称，自2018年4月以来，这个诈骗团伙专门针对法国、比利时和卢森堡等讲法语的投资者进行攻击，获得了高达4.8亿欧元的...

07月04日24 views评论

阅读全文

安全工具

强大的扫描器-强烈推荐

bscan的是一款强大、简单、实用、高效的HTTP扫描器。获取地址： https://github.com/broken5/bscan 关注「安全先师」把握前沿安全脉搏原...

05月18日62 views评论

阅读全文

安全文章

记一次“弱口令”挖掘实战记录

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月13日63 views评论

阅读全文

考试系统越权漏洞

登陆页面的20种渗透思路

微软Sway在大规模二维码钓鱼活动中被滥用

记一次偶然的CNVD漏洞挖掘（简单）

深入了解GoPhish：初学者的完整指南

XSS 到 RCE

登陆页面/登陆框渗透测试思路

使用某歌绕过登陆页面

CryptosLabs诈骗团伙攻击法语投资者

强大的扫描器-强烈推荐

记一次“弱口令”挖掘实战记录

在线咨询

微信