美媒：脸书将继续冻结特朗普账号至少至任期结束《今日美国报》消息，脸书7日宣布在当选总统拜登上任之前，将持续冻结现任总统特朗普的脸书和Instagram账号，甚至不排除无限期冻结特朗普的账号。《今日美国...

2020年11月，全球最大的同性交友网站，哦不，应该是“全球最大的软件代码托管平台Github上，一个名叫“TencentCloud”的账号悄悄上传了一个项目。图片截取自GithubTencentCl...

   通过暴力破解后台管理账号及密码，成功登录后台后，在某些系统中，虽然对上传文件进行过滤仅仅允许图片文件上传，但在某些条件下，可以通过burpsuite进行抓包，修改包数据来实施...

前两天，警方又通报一起在今年“净网2020”专项行动中的案件，网警在一次网上巡查中发现一“培训中心”账号在网上发布大量‘代办毕业证’‘免考发证’等字眼的信息，警方通过该账号顺藤摸瓜成功断掉一伪造学历证...

一个网站就可能存在不到一个登陆点，那么多个网站的登录点就更多，如何进入后台是一门相当有用的技术，登录后台能够发现更多的漏洞。PS：本文仅用于技术讨论，严禁用于任何非法用途，违者后果自负。一、逻辑问题由...

这是 酒仙桥六号部队 的第 132 篇文章。全文共计3041个字，预计阅读时长9分钟。起因渗透能力的体现不只是储备0day的多少，许多站点能否被突破，对本身基础漏洞的熟练...

点击上方蓝字关注我们哦富士康遭黑客攻击勒索1804比特币根据外媒消息，前不久，富士康在墨西哥的一家工厂被黑客攻击勒索，并被要求支付1804枚比特币（相当于3420万美元）。富士康称，最近其墨西哥的工厂...

这是 酒仙桥六号部队 的第 113 篇文章。全文共计3609个字，预计阅读时长11分钟。打开入口首先对目标进行资产收集，发现目标对外只开放了一个WEB服务，经过查看，发现...

概念：    越权，顾名思义，就是超出了权限或权力范围。多数WEB应用都具备权限划分和控制，但是如果权限控制功能设计存在缺陷，那么攻击者就可以通过这些缺陷来访问未经授权的...