在当今快速发展的金融格局中,随着银行不断扩大服务范围并采用创新技术,他们发现自己处于一把双刃剑的最前沿。虽然这些进步为客户带来了更大的便利和可及性,但它们也在无意中使金融行业面临不断变化的新兴欺诈趋势...
SRC挖掘 | 另类短信轰炸绕过两则
前言 短信轰炸漏洞是渗透测试中常见的一类漏洞,也是大家在SRC挖掘过程中常测试的点,网上常规的短信轰炸挖掘技巧也有很多,绕过方式也花样百出,在这里与大家分享一下我在实际渗透中的两例绕过思路。 案例1 ...
AWS滥用:恶意'SNS Sender'脚本用于大规模Smishing攻击
A malicious Python script known as SNS Sender is being advertised as a way for threat actors to send...
赏金猎人|记一次对某电商平台的多种中高危漏洞挖掘
0x01 前言概述 平台厂商注册资金8000W,平台类型为电商平台,经过探测打点平台存在多种中高危漏洞,大部分为逻辑漏洞 存在漏洞: 任意用户注册 无限短信验证发送 任意用户更改密码用户信息泄露 re...
SIM卡劫持攻击探索
在这篇文章中,将深入研究一些与 SIM 卡相关的研究,其中将介绍一些可用的物理、软件和其他攻击途径。仅使用电话号码进行攻击考虑到 Facebook 数据泄露事件,们都知道这些信息将有助于构建一个可靠且...
某网站的短信轰炸漏洞
1.什么是短信轰炸? 短信轰炸就是指短时间内被骚扰号码收到大量通信请求,通常利用正规网站平台登录时需要验证码的方式,对某个手机号码集中式发送短信,导致手机被汹涌而来的验证码短信“卡死”无法使用。这种行...
【Tips+1】短信验证码常见漏洞总结
Tips +1 关于验证码 验证码是很多Web站点、APP、小程序等应用采用的一种安全措施,用于防止频繁或“机器人”登录,常用在登录注册、密码重置、交易确认、修改注册信息等处。常见的验证码包括图片验证...
黑客可通过发送短信定位收件人
黑客只需要向你发送一组“垃圾短信”(无论你是否查看)就可以随时掌握你的行踪,这并非耸人听闻。 近日,研究人员设计了一种名为“Freaky Leaky SMS”的新型侧信道攻击,通过机器学习算法分析短信...
记一次91站点渗透
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!点不了吃亏,点不了上当,设置星标,方能无恙!背景:某日,在完成...
关于SIM卡取证的分析学习
前言当今几乎所有人都拥有一部移动电子设备,其中的SIM(用户身份识别模块),其中也存在着许多有价值的信息,所以关于SIM卡的取证也是非常重要的一环。参考书籍:《电子数据取证》正文SIM卡一般是作为电信...
【论文分享】国内伪基站垃圾短信行为特征分析,定位犯罪团伙!
今天分享的是来自CCS 2020的一篇关于伪基站垃圾短信生态系统测量的论文——“Lies in the Air: Characterizing Fake-base-station Spam Ecosy...
支付宝、微信等9大电子证据取证、存证、举证技巧!(收藏)
导言:电子化的时代充分展现了电子科技进步带来的好处,不仅方便人们进行信息检索和交流,还大大提高工作和生活效率,但同时,也引发越来越多的新形式纠纷、违法行为甚至是犯罪活动。在证据信息化的大趋势下,以计算...