账号密码 - 第 2 | CN-SEC 中文网

安全文章

记一次edu证书站的挖掘

声明本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言最近edusrc上了新证书，这不得安排他一手。确定目标话不多说，信息收集一手，直接打...

05月27日39 views已关闭评论

阅读全文

安全新闻

超1.84亿条账号密码泄露，涉苹果、谷歌等众多知名公司

安全内参5月23日消息，因配置错误或其他安全漏洞导致数据库意外曝光，一直是隐私保护领域悬而未决的难题。最近，研究人员发现一大批敏感数据遭到泄露，再次凸显了将敏感信息集中存储带来的单点故障风险。这批数据...

05月26日20 views评论

阅读全文

安全文章

注入账号密码进不了后台？看我巧进后台getshell

这次的案例虽然从技术角度来看并不复杂，就是简单的sql注入然后getshell，但整个利用过程还是很有意思，尤其是通过一个debug页面获取足够的信息来扩大有限的危害。因此特此记录，供今后的测试实战参...

05月26日18 views评论

阅读全文

程序逆向

破解逆向专辑（二）

一、学习背景1、本专辑灵感源于吾爱破解的yyhd大神，一个从零到一的破解系列，也为了补充一下自己的短板2、使用软件 DIEx64、x64dbg、OD、Immunity Debugger，与原文软件略有...

05月15日15 views评论

阅读全文

安全文章

ATT&CK实战系列-红队实战（四）

红日靶场四(非完整)网络配置网卡添加仅主机网卡vmnet2，192.168.183.0/24DHCP：192.168.183.128—192.168.183.255服务器攻击机IPDC(域控)账号密码...

05月08日16 views评论

阅读全文

安全文章

钓鱼：通过Nginx反代截取账号密码

本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公众号不承担任何责任；本公众号尊重他人的知识产权，如有侵犯您的合法权益，请及时联系我们，我们...

04月20日22 views评论

阅读全文

几千个产品的默认账号密码

设备默认账号默认密码致远OAsangforadmin1audit-admingroup-adminsystem123456123456123456泛微OAsysadmin1Miniominioadmi...

04月18日安全文章45 views评论

阅读全文

代码审计

某瑟瑟平台渗透测试到代码审计前台getshell历程

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

04月07日36 views评论

阅读全文

安全文章

Edu证书站嘎嘎乱杀（一）

本次的渗透站点是一个edu证书站，下面看操作哦~漏洞一一：通过信息收集，收集URL：http://xxxx/xx，在登录时修改返回包成功绕过登录，实现任意账号登录。账号密码随便输入，只需要修改返回包，...

03月28日16 views评论

阅读全文

安全文章

某厂商堡垒机处理

一、配环境还是老样子，按部就班即可导开机 img 验证一个账号密码进入到 conosle 随意找一个账号密码进到 menu 看一下菜单栏配置 img 序号功能项作用 1 Syst...

03月24日21 views评论

阅读全文

安全文章

语雀文档中的漏洞挖掘技巧——低危漏洞流水线

语雀是阿里巴巴集团推出的一款在线文档编辑与协同工具，它以其强大的文档编写、知识沉淀、文档共享和团队协作功能，成为个人和团队管理知识的得力助手。使用语雀文档时，若未严格管控权限及内容审核，企业敏感信息...

03月20日56 views评论

阅读全文

安全漏洞

Kyan-网络监控设备-账号密码泄露漏洞

FOFAtitle="platform - Login"漏洞POC访问url，http://127.0.0.1/hosts ，显示用户名密码：原文始发于微信公众号（骇客安全）：Kyan-网络监控设备-...

03月19日40 views评论

阅读全文

在线咨询

微信