0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
08月25日53 views评论账号密码
重定向
URL重定向漏洞
08月25日53 views评论账号密码
重定向
08月25日53 views评论账号密码
重定向
境外黑客给我发钓鱼邮件,我顺着网线黑掉了他的系统
[成都难有的好天气,也算是秋高气爽了吧]大家好,我是阿信。上周,我的老板收到了一封钓鱼邮件.这封钓鱼邮件很有针对性,就是瞄准着公司高管来的。比较幸运的是,我们团队的安全内宣工作做的还不错。公司员工安全...
08月18日22 views评论账号密码
钓鱼邮件
记一次接管大量工控设备案例
0x01某华摄像头扫端口时发现一个明文显示账号密码的系统。点击登录,进入后台立刻又跳到主页只要不放包,就一直在后台xss加一http://xxxxxxx:9936/files/res/im...
08月14日31 views评论js
账号密码
Passky:一款新晋的免费自部署密码管理器,直接对标Bitwarden!
关于密码,不知道大家都是怎么管理的,现在各种网站、App、系统的密码是在太多了,全部靠脑瓜子记不太现实。笔者近年来一直使用自己在NAS上部署的Bitwarden/Vualtwarden管理各种账号密码...
08月14日84 views评论redis
身份验证
第100篇:美国NSA全球个人信息检索系统XKeyscore关键得分的介绍
Part1 前言 大家好,我是ABC_123。公众号已经更新两年多了,这是我个人的第100篇原创。前面很长时间,ABC_123阅读了大量的国外资料,给大家总结分享了美国NSA的几款网络攻击武器:主动...
07月29日37 views评论nsa
账号密码
再爆账号密码泄露,3.61亿个电子邮件和密码,在Tg上出售
网络安全研究人员发现了历史上最大的数据泄露事件之一,3.61 亿个唯一电子邮件、用户名和密码目前在暗网论坛上出售。该海量数据集总计 122 GB,包含 1,700 个文件中的 20 亿行数据,仅通过独...
07月17日48 views评论恶意软件
电子邮件
总结|教育行业渗透打点
01OA系统密码找回 找回密码 系统使用说明文档中发现登录账号 600030 密码找回,找回方式选择密保问题 问题选择出生地,密保问题答案填写高校所在地 即可修改密码 修改密码,即可以图文信息中心的身...
07月15日16 views评论oa系统
账号密码
教育行业渗透打点
01 OA系统密码找回 找回密码 系统使用说明文档中发现登录账号 600030 密码找回,找回方式选择密保问题 问题选择出生地,密保问题答案填写高校所在地 即可修改密码 修改密码,即可以...
07月09日19 views评论oa系统
账号密码
教育行业渗透打点总结
01OA系统密码找回找回密码系统使用说明文档中发现登录账号 600030密码找回,找回方式选择密保问题问题选择出生地,密保问题答案填写高校所在地即可修改密码修改密码,即可以图文信息中心的身份登录OA系...
07月08日23 views评论oa系统
账号密码
浏览器安全检测工具
前言上次分享了一个浏览器删除账号密码的脚本,不知道大家记得不,有人反馈有bug,有人反馈脚本不如UI好操作,那我就写个UI呗,另外还增加了个禁用密码管理的功能。注意1.使用工具会关闭浏览器进程确保执行...
07月03日42 views评论注册表
账号密码
内网管理员账号密码获取:攻破管理员权限
在内网渗透测试中,获取管理员账号密码是至关重要的。拥有管理员权限,攻击者可以控制整个内网,进行更深层次的攻击活动。本文将介绍几种获取内网管理员账号密码的方法,帮助你了解攻击者的思路和手段。1. 信息收...
07月03日162 views评论哈希值
账号密码
DecryptTools综合解密工具 V2.0(内置20+OA系统加解密110+设备默认账号密码等|解密工具
0x01 工具介绍 为什么会写这一款综合加解密工具,因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密,要么登陆用户加密而这款工具就是为了解决问...
06月25日103 views评论加解密
账号密码
29